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Önde yalın kılıç Türkmen Başbuğu 
Ardında Oğuz'un ellibin tuğu 
Andınr Altay'dan kopan bir çığı 


Budur, Peygamberin övdüğü Türkler... 
Ya Allah... Bismillah... Allanuekber! 


Yiğitler kan döker, bayrak solmaya, 
Anadolu başlar, vatan olmaya... 
Kızılelma'ya hey... Kızılelma'ya! 


En güzel marşını vurmadan mehter, 
Ya Allah... Bismillah... Allahuekber! 
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i Ni J . a 
Halis Koca Hüseyin Şahin Koray Karaca Oğuzcan Ekiz Enes Sarıaslan Ali Akdoğan 


Vatanımızın ve milletimizin bölünmez bütünlüğü uğruna, Afrin Zeytin Dalı 
Harekâtı'nda bayrağı göklere çekip, dağları gönder yapan kahraman ordumu- 
zun can pahasına yanında olduğumuzu bildiriyor, Kızılelma yolunda, şu gök 
kubbe altında, al kanlarıyla destan yazan şehitlerimize Allah'tan rahmet, şehit- 
lerimizin kederli ailelerine, Türk Silahlı Kuvvetleri ve Yüce Türk Milletine baş- 
sağlığı ve sabır diliyorum. Hedef Kızıl Elma diyen Mehmetçiklerimizin zaferleri 
kutlu, gazaları mübarek olsun. 
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Bu ay Güvenli İnternet Gününü kutladık. Ben 
de katıldım. “Daha iyi bir internet seninle baş- 
layacak: Değerlerine sahip çık!” teması ile 130 
ülkeyle beraber ülkemizde de kutlandı. Uzun 
yıllardır kutlanması, açılış konuşmasını bir ro- 


botun yapması, cep telefonlara gönderilen 
"Güvenli İnternet Gününüzü tebrik ederiz...” 
mesajı, BIK'da yapılan bu kutlama gününe 
Bakanımız Sn. Ahmet Arslan'ın katılması ve 
her zamanki gibi desteğini esirgememesi, ya- 
pılan yarışmalar ve dereceye giren çocukları- 
mızın ödüllendirilmesi, gençlerimizin tehditler 
hakkında bilgilendirilmesi, güvenli ve etkin 


kullanım için özendiri 


mesi, internetin güven- 


li kullanılması üzerine verilen eğitimlerin son 
3 ayda 7500'lere ulaşması, güvenli internet 


hizmetini kullananlar 


n sayısının 6 milyona 


yaklaşması, “Siber Zorba Olma! #farkına var” 
hareketi bu etkinlikten zihnimde kalan önem- 
li hususlardır. İnternetin ülkemize gelişinin 25. 
yılını kutladığımız bu yılda, ülke genelinde bu 
konunun gündeme gelmemesi ise düşündü- 
rücüdür. Doç. Dr. Mustafa Akgül hocamızın 
yokluğunu derinden hissettik. Mekânın Cen- 
net olsun hocam. 
Bu ay katıldığım bir diğer etkinlik ise TBD'nin 
BTK ve Bilgi Güvenliği Derneği işbirliği ile ger- 
çekleştirdiği Siber Güvenlik Ekosisteminin 
Geliştirilmesi Zirvesidir. Bu etkinlikte, siber gü- 
venlik ekosisteminin oluşturulmasına yönelik 
konuşmalar ve paneller yapıldı. Bu ekosistem 
içerisinde yer alan paydaşların (kurum, sektör, 
STK, üniversite) sunumları ve konuşmalarını il- 
giyle izledim. Nitelikli insan gücü yetiştirilmesi 
konusunda panel başkanlığı yaptım. Bu eko- 
sistemin oluşturulması için paydaşların daha 
sık bir araya gelmesi, problemlerini paylaşma- 
sı, karşılaşılan güçlüklerin ortaya konulması ve 
sonuçta ortak aklın bulunmasına katkılar sağ- 
layacaktır. Bu zirve ile ilgili gözlemlerimi aşağı- 
da özetleyeyim. Ulusal Siber Güvenlik Stratejisi 
ve Eylem Planı'nın ülkemizde etkin bir siber 
savunma için yönlendirici olduğu, ortak hedef 
belirlemeye katkı sağladığı, eylem planlarının 
genele açık olmaması sebebiyle bazı hususla- 
rın iyi bilinmediği/anlaşılamadığı, yerli ve milli 
ürün geliştirme konusuna odaklanıldığı, devlet 


GÜVENLİ İNTERNETTEN SİBER 
GÜVENLİK EKOSİSTEMİNE 


EDİTÖRDEN 


ÇEYREK ASIRLIK BİRİKİM... 


kurumlarından yerli ürün kullanımında daha 
cesur ve destekleyici olmalarının beklenildiği, 
SSM siber güvenlik kümelenme çalışmaları- 
nın takdire şayan olduğu, ortak işbirliği ve güç 
birliği yapılması gerektiği, yapılan teşviklerin 
yerinde ve isabetli olduğu, nitelikli insan gücü 
yetiştirilmesinin ve yetenek artırımının en 
önemli unsur olduğu ve buna çok ihtiyaç du- 
yulduğu, uluslararası standartlara sahip ürün- 
lerin geliştirilmesi, yaygınlaştırılması ve test 
edilmesi, UDHB koordinasyonunda olan konu- 
nun hassasiyetle takip edilmesine karşın genel 
arak kurum yöneticilerinin konuya gereken 
assasiyeti göstermedikleri, nitelikli insan gücü 
yetiştirmeden siber güvenlik ekosisteminin 
oluşturulamayacağı iyi bilindiğinden YÖK'ün 
bu konuya çok önem verdiği, üniversitelerde 
doğrudan ve dolaylı olarak açılan programla- 
rın desteklendiği, “100/2000 Doktora Programı” 
ihtiyaç duyulan 100 kritik alanda öğrencilere 
arşılıksız burs verdiği ve siber güvenliğinde 
bu konulardan birisi olduğu, STK'ların ekosis- 
emin geliştirilmesine daha çok katkı sağlama- 
arı gerektiği, bu sektörde daha çok girişimciye 
ihtiyaç duyulduğu, İngiltere, Fransa ve Alman- 
ya'nın yaptığı gibi bu alanda üretim yapacak 
şirketlere daha fazla destek verilmesinin bek- 
endiği görülmüştür. Ayrıca, dünyada siber 
güvenlik ekosisteminin geliştirilmesine yönelik 
olarak tehdit istihbarat paylaşımlarının arttığı 
günümüzde, ülkemizde henüz buna benzer 
bir örnek olmadığı, bu konuda BTK'dan bir 
yönlendirme olursa Telekom operatörlerinin 
hem kaynakların verimli kullanılması hem de 
maliyetlerin ve dolandırıcılık girişimlerinin dü- 
şürülmesine büyük katkı sağlanabilecektir. Bu 
işbirliğinin hızla hayata geçmesini ve diğer ku- 
rumlara da İyi Bir Örnek olmasını bekliyoruz. 

Bu sayımızda; tüm dünyayı etkileyen güncel 
saldırılar ve alınabilecek önlemlere yer veril- 
miştir. Bunların başında fidye yazılımları gel- 
mektedir. Bu yazılımlar; kullanıcı ya da servis 
taraflı açıklıkları, bazı özel durumlarda sosyal 
mühendislik tekniklerini ve zafiyetlerini kulla- 
nan, kişilerin verilerini şifreleyerek fidye talep 
eden kötücül yazılımlardır. WannaCıy bu tarz 
fidye yazılımlarına verilebilecek en iyi örnektir. 
Deep Web, TOR gibi ortamlara bakıldığında; 
paralı ya da servis hizmeti veren “Satan Ran- 
somware Service” ve “RaaSberry As A Servi- 
ce" gibi fidye yazılımları bulunmaktadır. Tox 
gibi yazılımlarla başlayan sürecin; şifreleme 
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tarafında CryptorBit, CTBLocker, SynoLocker, 
CryptoWall, o CryptoBlocker, o OphionLocker, 
Pclock, CryptoWall, TeslaCrypt, Vaulterypt, 
LowLevel04, Wannacıy ve Petya gibi pek çok 
farklı versiyon ve çeşidinin olduğu görülmüş- 
tür. Petya ve WannaCıy zararlı yazılımlarının 
sunucu taraflı ms17 010 açıklığını kullanarak 
bilgisayarları ele geçirdikleri, WannaCıy ile ele 
geçirilen bilgisayarlardaki veriler şifrelenirken, 
Petya ile veriler silinebilmektedir(wipe). Her 
türlü tehdit ve saldırılardan, verilerimizi, sis- 
temlerimizi ve uygulamalarımızı korumak için 
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı 
kapsamında kurulan USOM'un son dönemde 
çok başarılı çalışmalar yaptığı, bu ve buna ben- 
zer tehditleri önlemede aktif rol aldığı, saldırı 
yapan komuta kontrol sistemlerini önceden 
tespit edip devre dışı bıraktığı, 28.079 açığın 
varlığını tespit ederek ilgili sistem yöneticileri- 
ni/kullanıcıları uyardığı, 400'e yakın sistemde 
zafiyet tespit edildiği, 665 SOME'nin uyarıldığı, 
bu sayede verilecek zararların bertaraf edildiği 
bu etkinlikle verilen bilgiler arasındadır. 
Sonuç olarak; ulusal strateji ve eylem planında 
belirtilen siber güvenlik ekosisteminin geliş- 
tirilmesi çalışmaları devam etse de güçlü bir 
ekosistem oluşturulması ancak ve ancak yer- 
li ve milli teknolojilerin geliştirilmesi, nitelikli 
insan gücünün yetiştirilmesi, Ar-Ge ve test 
merkezlerinin kurulması, yapılan saldırıların 
analiz edilmesi, karşı tedbirlerin geliştirilmesi, 
siber savunma görev güçlerinin oluşturulma- 
sı, proaktif önlem alınması, ortak çalışma or- 
tamlarının oluşturulması, siber tehdit istinba- 
ratının paylaşılması, karşılaşılan problemlerin 
çözülebilmesi için üniversitelerle yapılan ortak 
çalışmaların artırılması, siber ortam verilerinin 
anonimleştirilerek araştırmacılara açılması, zeki 
gençlerin ilgilerinin bu alana çekilmesi, siber 
güvenlik yetenek havuzlarının oluşturulması, 
denetim mekanizmalarının daha iyi işletilme- 
si, standartlaşmanın yaygınlaştırılması ve en 
önemlisi siber ekonominin oluşturulması. ile 
olacaktır. 

Üstat Necip Fazıl Kısakürek ne güzel 
söylemiş: “Dev eserler bırakmak için, 
karıncalar gibi çalışmak lazım”. 
Çalışmaya devam... 


Prof. Dr. Şeref SAĞIROĞLU 
Editör 
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RTÜK Üst Kurul Üyesi 
Taha Yücel ile Söyleşi 


Bilgi güvenliği alanında 
toplumun her kesiminde bilgi 
ve bilinç düzeyini arttırmak, 
bu konuile ilgili teknolojik 
gelişmeleri izlemek, milli 
teknolojilerin geliştirilmesine 
katkı sağlamak; bireysel, 
kurumsal ve ulusal düzeydeki 
riskler konusunda farkındalık 
oluşturmak amacı ile RTÜK Üst 
Kurul Üyesi ve Bilgi Güvenliği 
Derneği Yönetim Kurulu Başkan 
Vekili Taha Yücel ile Türkiye'de 
bilişim sektörünün durumu 

ve bilhassa bilgi güvenliği 
hususunda ülkemizin dünü, 
bugünü, geleceği ve yapılması 
gerekenleri konuştuk. 


6 | www.cybermagonline.com 


CyberMag: 3. kez RTÜK üst kurul üyeliği- 
ne seçildiğiniz için tebrik ederiz. Bu konu 
ile ilgili duygularınızı bizimle paylaşır mı- 
sınız? 


Taha Yücel: Öncelikle çok teşekkür 
ederim. CyberMag ve Bilgi Güvenliği 
Derneği sektörde çok büyük bir ihtiya- 
cı karşılıyor ve çok önemli bir misyonu 
var. Başarılarının daim olmasını diliyo- 
rum. RTÜK, 9 üyesi Türkiye Büyük Millet 
Meclisi tarafından seçilen ve demokratik 
temsilin olduğu anayasal bir kurumdur. 
RTÜK, daha önce Teknik Denetim Uz- 
manlığı da yaptığım ve yeni üniversi- 
teden mezun olduğum zaman Türkiye 
Frekans Planlaması Projesi ile birlikte ku- 
ruluşunda görev aldığım bir kuruluştur. 
Daha sonra bir süre özel sektör tecrübe- 
sinin ardından 2005 yılında tekrar RTÜK'e 
Üst Kurul Üyesi olarak dönüş yaptım. 
2005'ten 2017'ye kadar 12 sene burada 


a 
di)! 


HUNT 
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görev yaptım. Ardından bir süre ASEL- 
SAN'da Genel Müdür Yardımcısı ve UGES 
Sektör Başkanı olarak vazife yaptım. 
RTÜK'e tekrar aday gösterildim ve TBMM 
tarafından 16.10.2017 tarihinde Üst Kurul 
Üyeliğine 3. kez seçildim. 


Burada ilk üyeliğim döneminde SKAAS 
projesinin (Sayısal Kayıt ve Arşiv Sistemi 
Projesi) TÜBİTAK ile birlikte gerçekleşti- 
rilmesinde aktif görev aldım. SKAAS, en 
ücra köşedeki yerel yayınların dahi An- 
karadaki RTÜK merkezine IP üzerinden 
aktarıldığı, sayısal ortamda kayıt edildiği 
ve burada ses ve görüntü analizlerin ya- 
pıldığı ve bu sayede uzmanlarımızın ra- 
porlarını hazırladıkları bir sistemdir. Bunu 
biz yurt dışından hazır bir proje olarak al- 
madık. Herhangi bir lisans bağımlılığı ol- 
maksızın yerli kaynaklarla ve açık işletim 
sistemi ile TÜBİTAK bünyesindeki mü- 
hendislerin yoğun çalışması sayesinde 


yerli ve milli bir proje olarak gerçekleş- 
tirdik. TÜBİTAK buradan elde ettiği dene- 
yimleri güvenlik ve savunma sektörlerin- 
de de kullanma imkânına kavuştu. 


2011'de Radyo ve Televizyonların Kuruluş 
ve Yayınları Hakkındaki Kanunu tama- 
men yenileme fırsatı bulduk. Burada ilk 
ve ikinci dönemimde tüm çalışanlar ve 
tüm üst kurul ile birlikte çok güzel çalış- 
malara katkı sağlamaya çalıştık. Üst Ku- 
rulda Başkan Vekilliği görevim sırasında 


kanunun hemen ardından yönetmelikle- 
ri yoğun bir çalışma ile tamamladık. 


Sayısal karasal yayına geçiş çok arzu et- 
tiğimiz bir projeydi. Analog başlayan 
televizyon yayınları henüz RTÜK kurul- 
madan başlamıştı ve ilk Analog Frekans 
Planlaması çalışmalarında da frekans 
planlama komisyonunda görev almıştım. 
Analog Frekans Planlaması yapılmasına 
rağmen, maalesef 28 Şubat müdaha- 
lesi ile RTÜK'ün yetkileri kısıtlanarak ve 
zorlamalarla ihaleler iptal edildi. Analog 
Frekans İhalesi o zamanın olmazsa olma- 
zıydı. 1997 yılında tam nihayete ererken 
ve hiçbir hukuki problem çıkmazken bir 
müdahale ile iptal ettirildi ve Üst Kurul 
yapması gereken işi yapamaz hale geti- 
rildi. Ardından RTÜK kanununu değiştir- 
diler ve RTÜK'ün frekans planlama yetki- 
si elinden alındı. Şimdiki adı BTK olan o 
dönemlerde ki adı TK (Telekomünikas- 


yon Kurumu)'na frekans planlama yet- 
kisi verildi. Frekans planlarını onaylama 
yetkisi ise Haberleşme Yüksek Kurulu'na 
verildi. Haberleşme Yüksek Kurulu Fre- 
kans Planlarını bir türlü onaylamadı. Bu 
nedenle de RTÜK tahsisleri yapamadı. 
2005 yılında Üst Kurul Üyesi olarak se- 
çildim. 2005 yılında sayısal yayının geliş- 
mesi nedeniyle analog tahsis yapmanın 
artık anlamı kalmamıştı. Bizler bunun 
üzerine ilk etapta en azından frekansları 
kullananlardan frekans kullanım bedeli 
almayı kararlaştırdık. Frekans Kullanım 
Bedeli Yönetmeliği'ni çıkarttık. Frekans 
Kullanım Bedeli Yönetmeliği Danıştay'da 
iptal ettirildi ve biz tekrar başa dönmüş 
olduk. Nihayetinde 2011 yılında frekans 
kullanım bedeli ile ilgili düzenlemeyi 
kanuna derç ettik. Hâlihazırda yayıncılar 
frekans kullanım bedeli ödeyerek karasal 
yayın yapmaktalar. Fakat maalesef Tür- 
kiye'de hala yayıncılar karasal ortamda 
analog yayına devam ediyorlar. Uydu ya- 
yınları ise tamamen sayısaldır bir yandan 
da kabloda sayısallaşma devam ediyor. 
TÜRKSAT kablo ortamındaki aboneleri 
sayısala dönüştürüyor. Analog ortamda 
HD kalitede yayın yapamıyorsunuz ama 
sayısal yayında HD yayınlar hızla yaygın- 
laşıyor. En sonunda 2013 yılında sayısal 
frekans ihalesine çıkıldı. Fakat orada ma- 
alesef sayısal frekans ihalesine çıkılırken 
ve kapasite daha çok yayına imkân ve- 


rirken Iısrarıma rağmen tahsis edilecek 
yayın sayısı 33 olarak belirlendi. Ben bu 
sayının 45 olması gerektiğini savunuyor- 
dum ama maalesef bu kabul görmedi. 
Neticede yapılan ihaleler yayın kuruluşla- 
rının çabaları ile mahkemece iptal edildi 
ve sayısal yayına geçişle ilgili büyük bir 
fırsat kaçırıldı. Fakat bugün itibariyle sa- 
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2011'de Radyo ve 
Televizyonların Kuruluş 
ve Yayınları Hakkındaki 
Kanunu tamamen 
yenileme fırsatı bulduk. 


Burada ilk ve ikinci 
dönemimde tüm 
çalışanlar ve tüm üst 
kurul ile birlikte çok 
güzel çalışmalara katkı 
sağlamaya çalıştık. 
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yısal karasal yayına geçiş hala mümkün 
ama farklı bir modele gitmek lazım. Çün- 
kü zaman geçtikçe yayın sıkıştırma tek- 
nolojileri gelişiyor. Bu demek oluyor ki, 
mevcut kapasitenizle daha çok ve daha 
kaliteli yayın yapabilir duruma geliyor- 
sunuz. Statistical Multiplexing dediğimiz 
bir yöntem de var. Bir frekans kapasitesi 
pek çok yayın tarafından ortaklaşa olarak, 
kimin daha çok ihtiyacı varsa ona daha 
çok bant genişliği verilerek verimli bir 
şekilde kullanılıyor. Ama şunu da gözden 
kaçırmamak lazım, yayıncılık için ayırılmış 
frekanslar gittikçe daralıyor. 61-69 UHF 
kanalları daha önce yayınlar için kulla- 
nılıyordu. Bu yayıncılık için ayırılmış olan 
UHF bandının son kısmıdır. 790-862 MHz 
bandıdır. 790-862 MHz bandı ITU (Inter- 
national Telecommunication Union)'da 
alınan kararla yayıncılıktan alındı ve mo- 
bil haberleşmeye verildi. Ülkemizde de 
boşaltıp BTK ya devrettik. LTE ihalesinde 
de bu bölümler tahsis edildi. Son ya- 
pılan İTU Dünya Radyokomünikasyon 


mi 


Toplantısında (WRC-15), 100 MHzllik bir 
bölüm (694-790 MHz) daha yayıncılıktan 
alındı. Kısıtlı sayıJla kanal (UHF bandı 21- 
48) karasal TV yayıncılığı için kullanılabilir 
durumda. ITU RRC-06 anlaşması ile Tür- 
kiye olarak aldığımız uluslararası frekans 
kullanım haklarımız var bu kapasitenin 
sayısal karasal yayınlar için kullanılması 
gerekiyor. Biraz önce arz ettiğim sayısal 
sıkıştırma teknolojileri sayesinde yayın- 
cılık için elimizde kalmış olan frekansları 
yani UHF 21. kanaldan 48. kanala kadar 
olan bölümü planlayabiliyoruz. 


Ulaştırma Bakanlığı'mızın bünyesinde bir 
Kule A.Ş. kuruldu ve son derece umut 
verici, sektörün karasal yayın iletim prob- 
lemlerini çözmeye namzet bir kuruluştur. 
Yapılacak bir kanuni düzenleme ile Kule 
AŞiyi karasal ortamın TÜRKSAT" haline 
dönüştürmek omümkündür. Buradan 
kastım şudur; nasıl TÜRKSAT, RTÜK tara- 
fından uydu lisansı verilmiş yayıncılara 
uydu kapasitesi kullandırıp iletim hiz- 


>“ d 


BAR 


meti veriyorsa aynı şekilde Kule A.Ş.de 
RTÜK'den karasal sayısal yayın lisansı 
alan kuruluşlara frekans kullandırıp iletim 


hizmeti sunabilir. Bunun için yapılması 
gereken, bir KHK veya Kanun düzenle- 
mesi ile karasal yayınlar için ayrılmış fre- 
kans bantlarını ve frekans planlarını Kule 
A.Ş'ye devretmek, müracaat eden ku- 
ruluşlara RTÜK'den karasal sayısal yayın 
isansı vererek Kule A.Ş'ye yönlendirmek 
ve Kule A.Ş. ile yayın iletim anlaşması ya- 
pan kuruluşların karasal yayın yapmasına 
izin vermektir. Halihazırda uydu ve kablo 
ortamından yayınlar için TÜRKSAT ile bu 
şekilde çalışılmaktadır. Devlet şirketi olan 
Kule A.Ş. de karasal ortamın TÜRKSAT 
olacaktır ve güçlü bir iş modeline kavu- 
şacaktır. 


CyberMag: Dünyada ve Türkiye'de bi- 
lişim sektörünün bugünü ve geleceği 
hakkında neler söylemek istersiniz? 


Taha Yücel: Aslında internet son derece 
hızlı gelişti. İlk internet kullanmaya baş- 


ladığımızda world wide web ifadesi ile 
world wide wait diyerek dalga geçerdik. 
İnternetten içinde resim olan herhangi 
bir web sitesine girmek istediğimizde 
5-6 dk. beklerdik. Bazen resimler kapatı- 
lip sadece yazılar gelirdi ve biz o yazılarla 
yetinirdik. Hareketli görüntü hiç yoktu, 
ses çok kısıtlıydı, internet böyle başladı. 
Bu anlattıklarım üniversitede okuduğum 
90'lı yılların başıdır. Şu anda geldiğimiz 
nokta; internet ortamından HD kalitesin- 
de görüntülerin, 4K'nın vızır vızır iletildiği 
bir aşamadır. Bu hız, bu gelişim hayatın 
her alanını etkiliyor. Artık elimizdeki tele- 
fondan ve tabletten de kaliteli ve kesinti- 
siz görüntü izleyebiliyoruz. Peki, internet 
bu kadar hızlı gelişirken bizler bundan 
nasıl istifade ediyoruz? Sorulması gere- 
ken temel soru budur. İnternetin büyük 
bir deniz olduğunu, büyük bir okyanus 
olduğunu herkes kabul ediyor ama ok- 
yanusun içinde zehirli bitkiler de var, 
besleyici bitkiler de var. Okyanusun için- 
de köpek balıkları ve zehirli balıklar da 
var. Çok faydalı balıklar da var. Peki, biz- 
ler ve çocuklarımız bu denizin içerisinde 
güvenli bir şekilde nasıl dolaşacağız, na- 
sıl istifade edeceğiz? Faydalı beslenmeyi 
yapıp, zararlı beslenmeden nasıl kurtu- 
lacağız? Aslında tüm çocukların ilkokul 
birinci sınıftan itibaren internet okurya- 
zarlığı eğitimine tabi tutulması şarttır. 
Çocuklarımız internet başında, televiz- 
yon başında geçirdikleri zamandan daha 
fazla zaman geçirmektedir. Çocuklarımız 
aileleri ile veya arkadaşlarıyla dışarıda, 
oyunda geçirdikleri vakitten daha fazla- 
sını çoğunlukla internet başında geçir- 
mekteler. Okulda bile ellerinde tablet ve 
telefon var. 


Avrupa Konseyi Ekim 2017de İnternet 
Okuryazarlığı Elkitabı (Internet Litera- 
cy Handbook) adında bir eser yayınladı. 
Bu kitap |GF (İnternet Yönetim Forumu) 
toplantısında Cenevre'de Birleşmiş Mil- 
letlerin ev sahipliğinde tanıtıldı. Bu eseri 
Türkçeye çevirip, Türk müfredatına da 
kazandıracağız. Bu kitap çocuklarımıza 
internetimizin risklerini, tehlikelerini, tu- 
zaklarını, faydalı yönlerini ve internetten 
nasıl istifade edeceklerini anlatıyor. 


Çocuklarımız küçük yaşlardan itibaren 
daha okuma yazmayı öğrenmeden in- 
ternet kullanmayı öğreniyorlar. Peki, 
çocuklarımız internette ne yapıyor? 
İnternette maalesef oyun oynuyorlar. 
Oyunların bazılarının faydası olabilir belki 


ama zararlı oyunlar da oynuyorlar. Oyun- 
ların bazılarında şiddet, müstehcenlik, 
ahlaksızlık, milli ve manevi değerlerimi- 
ze aykırılık var. Bilgisayar başında sabaha 
kadar oyun oynayıp hayatını kaybeden 
çocuklar var. İnternetin bu ve benzeri 
yönüyle mücadele etmeye mecbur ve 
mahkümuz. İnternet denetiminden so- 
rumlu BTK Başkan ve Üyelerinin bu ko- 
nuda çok daha duyarlı olduklarını biliyo- 
rum. Onlara bizim de yardımcı olmamız 
azım. İnternet okuryazarlığı eğitiminin, 
ilkokul birinci sınıftan başlanarak ve 
müfredatın içine derç edilerek verilmesi 
azım. Aynı zamanda ebeveynler ve öğ- 
retmenler de bu konuda eğitilmelidir. 
Eğer biz bunu sağlarsak çocuklarımız in- 
terneti doğru kullanırlar. Artık bilgiyi ez- 
berleyenden çok aradığı zaman istediği 
bilgiye ulaşan, hızlı düşünüp kolay sıkı- 
an bir nesil geliyor. Bizim bu nesille on- 
arı anlayacak şekilde iletişim kurmamız 
azım. Mevcut müfredatımız ve eğitim 
sistemimiz buna göre revize edilmelidir. 
İnternetin hayatın bir parçası olduğunu 
bilerek ve eğitimde bunlardan istifade 
ederek, çocukların bu alanda çok yete- 
nekli olduklarını bilerek çocuklarımıza 
uygun eğitim sistemini geliştirmeliyiz. 
Konvansiyonel, geleneksel eğitim buna 
tam cevap vermiyor, çocuklarımız sıkı- 
lıyor. Artırılmış gerçekliği (Augmented 
Reality) eğitimde kullanmamız lazım. Bu- 
nun için de içerik üretmemiz gerekiyor. 
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İnternetin büyük bir deniz 
olduğunu, büyük bir 
okyanus olduğunu herkes 
kabul ediyor ama okyanusun 
içinde zehirli bitkiler de 

var, besleyici bitkiler de 


var. Okyanusun içinde 
köpek balıkları ve zehirli 
balıklar da var. Çok faydalı 
balıklar da var. Peki, bizler 
ve çocuklarımız bu denizin 
içerisinde güvenli bir şekilde 


nasıl dolaşacağız, nasıl 
istifade edeceğiz? 
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Biz doğru eğitimle doğru 
beyin gücümüzle yazılım 
sektöründe dünyada sayılı 
ülkeler arasına girebiliriz 
çünkü bu potansiyelimiz 


var. Bunun için ilkokuldan 
itibaren hem internet 
okuryazarlığını ders 

olarak vermemiz hem de 
çocuklarımıza kod yazmayı 


öğretmemiz lazım. 
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CyberMag: İntemet kullanım oranların- 
daki artışı neye bağlıyorsunuz? İnsanlar 
açık bilgi ortamlarına neden bu kadar 
istekli? Endüstri 4.0 trenini kaçırmamak 
adına özel sektörün ve devletimizin al- 
ması gereken sorumluluklar nelerdir? 


Taha Yücel: Bizim zeki, kapasiteli ve di- 
namik bir genç nüfusumuz var, Bu genç 
nüfusumuzun doğru eğitilerek, yön- 
lendirilerek ve hedef verilerek sayısal 
ortama adapte edilmesi lazım. Sayısal 
ortamdan kastım bilgi, iletişim, medya 
ve bütün hepsini de içeren ortamdır. Bu 
ortam ile ilgili büyük fabrikalar, büyük sa- 
nayi altyapıları kurmamız, büyük yatırım- 
lar yapmamız gerekmiyor. Bu bizim için 
büyük bir fırsat. Biz doğru eğitimle doğ- 
ru beyin gücümüzle yazılım sektöründe 
dünyada sayılı ülkeler arasına girebiliriz 
çünkü bu potansiyelimiz var. Bunun için 
ilkokuldan itibaren hem internet okur- 
yazarlığını ders olarak vermemiz hem de 
çocuklarımıza kod yazmayı öğretmemiz 
lazım. Mesela Phyton diye kullanılması 


son derece basit bir yazılım dili var. Ço- 
cukların kolaylıkla öğrenebilecekleri bir 
yazılımdır. Benim bilgisayarla ilk tanış- 
mam ortaokuldayken oldu. Ortaokulda 
iken babam Japonya'ya gitmişti. Bana 
basit bir bilgisayar getirdi oradan 80'li 
yıllarda. O bilgisayar Basic ile program- 
lanıyordu. Bu Basic'in benzeri Phyton şu 
anda. İlkokuldan itibaren okullarımıza 
belki seçmeli ders olarak Phyton veya 
uygun görülecek yazılım dili ile çocuk- 
larımıza eğitim ve ödevler verebiliriz. 
Küçük yaşta kod yazmayı öğrenen bu 
çocuklar arasından ileride çok yetkin 
programcılar çıkar. Çocuklarımıza doğru 
hedefler vererek, doğru yönlendirmeler- 
le biz dünya ile rekabet edebilir hale ge- 
leceğiz. Geçmişte çok büyük çaplı dona- 
nım yatırımı gerekiyordu. Yazılım sadece 
onun bir parçasıydı. Şimdi ise hardware 
basitleşti, ucuzlaştı ve standartlaştı. Ya- 
zılım ise çok kritik bir aşamaya geldi. Bir 
ceset düşünün ruh olmadan hiçbir an- 
lamı yok. Yazılım bunun ruhudur. Ruh 


cesetten çok daha önemlidir. Ruhun ol- 
madığı bir cesedi yürütüp konuşturabilir 
misiniz? Hindistan yazılımda dünya dev- 
leri arasına girdi. Hindistan geri ve fakir 
bir ülkeydi. Birçok aç insanı varken nasıl 
oldu bu durum? Doğru eğitim, doğru 
yönlendirme ve genç nüfusu ile oldu. 
Biz yazılımda güçlü olursak, eğitimde, 
savunmada, sağlıkta, otomotivde, tarım- 
da ve aklımıza gelebilecek her sektörde 
iddialı, başarılı ve vazgeçilmez oluruz. 
İnsanların faydasına da bunu kullanırız. 
Türkiye bir teknoloji geliştirirse insanla- 
rın faydasına kullanır. Bizim insanımızın, 
genç nüfusumuzun birlik ve beraberlik 
içinde Türkiye'nin faydasına çalışması la- 
zım. 


w 


CyberMag: Son yıllarda internetin kul- 
lanımının artmasıyla birlikte ortaya çı- 
kan loT(Nesnelerin İnterneti) kavramı ve 
internete bağlı cihaz sayısının artışı; bir 
başka hayati husus olarak Bilgi Güvenliği 
konusunun önemini, yerel ve milli çö- 
zümlerin ülkemiz adına geliştirilmesi ge- 
rektiğini gösteriyor. Bu bilgiler ışığında, 
Türkiye'deki Siber Güvenlik Sektörü'nün 
durumu hakkında ne düşünüyorsunuz? 
Son dönemde Siber Güvenlik Kurulunun 
oluşturulması veya USOM ve SOME bi- 
rimlerinin hayata geçirilmesi gibi birçok 


karıya yes dam 


adım atıldı. Siz bu adımları yeterli bulu- 
yor musunuz? Rusya veya ABD gibi bu 
alanda sözü geçen bir ülke konumunda 
olmak için neler yapmamız gerekiyor? 


Taha Yücel: Türkiye'nin bu konuda top- 
yekün seferber olması gerekiyor. Her şeyi 
devletten beklememek gerekir. Üniversi- 
telerimizin bu konuya daha fazla odak- 
lanması lazım. Sivil toplum örgütlerimi- 
zin de aktif olması lazım. Bilgi Güvenliği 
Derneğinin ve sizin derginizin misyonu 
da zaten budur. Yani bilgi güvenliği ko- 
nusunda, siber güvenlik konusunda şuur 
oluşturmak, unutturmamak, farkında- 
lık oluşturmak, eksiklikleri tespit etmek, 
bunlarla mücadele etmek, sinerji oluş- 
turmak gerekir. Üniversitelerimiz, sivil 
toplum örgütlerimiz, özel sektörümüz ve 
devletimiz hep birlikte bilgi güvenliği ko- 
nusunu önemsememiz lazım. Bilgi Gü- 
venliği eğitimlerinin de yaygınlaştırılması 
gerekiyor. Bilgi Güvenliği Derneğimize 
de bu hususta önemli bir sorumluluk 
düşüyor. 


CyberMag: Yapılan araştırmalar sonu- 
cunda, dünyada 1,5 milyon siber gü- 
venlik uzmanı açığı olduğu söyleniyor. 
Bilgi Güvenliği Derneği Yönetim Kurulu 
Başkanı Ahmet Hamdi Atalay'ın tespitine 
göre, Türkiye'nin dünya pazarından 961 


pay aldığı göz önünde bulunduruldu- 
ğunda, ülkemizde 15.000 siber güvenlik 
uzmanına ihtiyaç olduğu söylenebilir. 
RTÜK olarak çalışmalarınız son sürat de- 
vam ediyor. Üst Kurulda Elektronik Belge 
Yönetim Sisteminin (EBYS) temini yapıl- 
mış olup, sistemin işletilmesi yapılmakta- 
dır. Bu sistemler kuruma neler kazandırdı, 
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Peki, yapay zekâ nerelerde 
kullanılır? Hemen hemen 
her alanda kullanılıyor. 
Yapay zekâ tarımda da 
kullanılıyor, savunma 


sanayiinde de kullanılıyor, 
sağlıkta da kullanılıyor ve 
aklımıza gelebilecek her 
alanda kullanılıyor. Hatta 
yargı alanında kullanımı 
dahi gündemdedir. | » 
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bilgi teknolojilerinin RTÜK için önemi ne- 
lerdir bizleri biraz aydınlatır mısınız? 


Taha Yücel: Sayısal Kayıt Arşiv Analiz 
Sistemi (SKAAS) zaten oturmuş bir sis- 
tem ama sürekli yeniliyoruz ve genişle- 
tiyoruz. Mesela ilk SKAAS hizmete alın- 
dığında kapasitesi kısıtlıydı ve o zaman 
ki yayın sayısı da azdı. Yayın sayısı arttı, 
biz de kapasiteyi arttırdık, kayıt süresini 
arttırdık. Yerel ve bölgesel yayınları da 
buraya bağladık ve sürekli geliştiriyoruz. 
Elektronik Doküman Yönetim Sistemi de 
bizim TÜRKSAT ile yaptığımız bir proje- 
dir ve son derece memnunuz. Elektronik 
imza ile ve son derece şeffaf bir sistem- 
le uzmanlarımız raporlarını ve yazılarını 
hazırlıyorlar. Böylece burada hem kâğıt 
israfının önüne geçildi, hem de zaman 
israfının önüne geçildi. Bu sisteme per- 
formans yönetimini de eklememiz ge- 
rekiyor. Kamuda performans yönetim 
sisteminin de mutlaka kurulması gerek- 
tiğini düşünüyorum. Şunu arz etmek 


istiyorum; insanların verimli bir şekilde 
çalıştığı, başarıların görüldüğü, çalışanın 
çalışmayandan ayırt edildiği ve üst per- 
formans gösterenlerin terfi ettirildiği ve 
ödüllendirildiği bir performans yönetim 
sistemi RTÜK'te de kamunun tümünde 
de şarttır. Türkiye'de kamuda çok değer- 
li, zeki, kapasiteli ve genç insanlar var. 
İnsanlarımız güzel ve şeffaf bir sistemle 
kamuya kazandırılıyor. Taşeron işçilerimiz 
ile ilgili kadro problemi de çözülmüşken 
performans sistemi ile ilgili de gerek- 
li düzenlemelerin de yapılması gerekir. 
Nasıl cihazların ruhu yazılımsa devletin 
ruhu da memurlarımızdır. Memurlarımız 
iyi çalışırsa devletimiz iyi çalışır. Sistem 
ne kadar şeffaf olursa o kadar adaletli 
olur, güvenli olur. Şeffaf ve ölçülebilir bir 
kamu yönetim ve performans sistemine 
acilen ihtiyaç vardır. RTÜK, BTK, BDDK, 
Rekabet Kurulu, YÖK gibi düzenleyici ku- 
rumlar çok hızlıca bu sisteme geçebile- 
cek kurumlardır. 


CyberMag: Avrupa Konseyi Yapay Zekâ 
ve İnsan Hakları grubuna Türkiye'yi tem- 
silen seçildiniz. Her yıl düzenlenen İnter- 
net Yönetişim Forumu'nun (IGF 2017) on 
ikinci yıllık toplantısı, bu yıl İsviçre'nin Ce- 
nevre kentinde Birleşmiş Milletler Bina- 
sında gerçekleştirildi. Bitcoin, blockcha- 
in, siber güvenlik, bulut bilişim ve yapay 
zekâ konuları damga vurdu. Bu ana baş- 
lıkları ülkemiz ve uluslararası platformun 
perspektifinden değerlendirir misiniz? 
Dünyada neler var? Ülkemizde bu alan- 
da ne gibi çalışmalar yapılıyor? 


Taha Yücel: Yapay Zekâ yıllardır yazılım- 
cıların uğraştığı, ilgilendiği ve çalıştığı bir 
konudur. Fakat yapay zekâ niye son za- 
manlarda bu kadar çok gündeme geldi? 
Yapay zekânın yazılımı karmaşık ve yapıl- 
ması gereken işlemler çok yoğun. Bun- 
dan dolayı çok büyük donanım altyapısı 
gerektiriyordu geçmişte. Bir insan gibi 
düşünen ve karar veren makinadan bah- 
sediyoruz. Bu zordu ve belli bir aşama- 
dan sonra da imkânsızdı. Şimdi ise müm- 
kün. Gerek bulut bilişim, gerek işlemci 
kapasitesinin ve hızının artışı, saklama 
kapasitelerinin artması ile beraber ya- 
zılımların da gelişmesi sayesinde yapay 
zekâ artık uygulanabilir hale geldi. Peki, 
yapay zekâ nerelerde kullanılır? Hemen 
hemen her alanda kullanılıyor. Yapay 
zekâ tarımda da kullanılıyor, savunma 
sanayiinde de kullanılıyor, sağlıkta da kul- 
lanılıyor ve aklımıza gelebilecek her alan- 


da kullanılıyor. Hatta yargı alanında kul- 
lanımı dahi gündemdedir. Yeni mezun 
olmuş bir doktorun bir alanda uzman- 
laşması için yıllar geçiyor. Uzmanlık dok- 
torların ilgilendiği vakalar ile oluşuyor. 
Ne kadar çok hastaya dokunursanız, ne 
kadar çok vaka ile karşı karşıya kalırsanız 
o kadar uzmanlaşıyorsunuz. Peki, insan 
ömrü kısıtlı ve Allah vergisi bu yetenek 
herkeste yok. Kimisi daha hızlı öğreniyor, 
kimisi daha yavaş öğreniyor. Sağlık hiz- 
metlerini ileriye nasıl götüreceğiz? Sağlık 
sektörünü adil bir şekilde nasıl dağıtaca- 
ğız? İşte bu noktada yapay zekâ devre- 
ye giriyor. Türkiye'nin en ücra köşesine 
atanmış bir pratisyen doktor düşünün; 


muayene ettiği hastanın MR'ı elinde ama 
baktığı zaman tanıyı koyamıyor çünkü o 
alanda uzman değil. Bu MR verisini ya- 
pay zekâ sistemine yüklediğimizde, bir 
doktorun hayat boyu görebileceği vaka 
diyelim ki on bin ise belki de bir milyon 
vakayı analiz etmiş olan yapay zekâ ne- 
rede kanser var, nerede problem var, ne- 
rede hastalık var diye detaylı bir şekilde 
tamamen sayısal bir analiz ile tespit edi- 
yor ve teşhis ve tedavi tavsiye ediyor. Bu 
yüzden doktorun uzmanlık noktasında 
işini kolaylaştırıyor. Böylece teşhis ile ilgili, 
erken tanı ile ilgili müthiş bir imkân orta- 
ya çıkıyor. Cerrahlar çok zor yetişiyor ve 
el becerileri çok önemlidir, çok sayıda va- 


kaya dokunmaları çok önemlidir, kafaları- 
nın rahat olması ve çok huzurlu olmaları 
gerekir. Peki, bunu yapay zekâ ile yaptığı- 
nızı düşünün. Uzmanlaşmış bir sistemle 
yaptığınızı düşünün. Robotik cerrahi ile 
bir ameliyatı hemen hemen sıfır hata ile 
tamamladığınızı ve bir insanın hayatını 
kurtardığınızı düşünün. Yani yapay zekâ 
doğru kullanılırsa hayat kurtarır. Peki, ya- 
pay zekâ yanlış kullanılırsa ne olur? Bir ro- 
botik silan düşünün öldürme yeteneğine 
sahip güçlü bir silah ama yapay zekâ ile 
işliyor. Kötü niyetli bir insanın elinde ve 

k 

e 


zararlı bir görev verilmiş. Çoluk çocu 
ayırmadan katliam yapabilir. İnsanın yin 
bir vicdanı ve duyguları var. İnsan teti 
ği çekerken karar veriyor. Varsa vicdanı, 
sorgulaması ve ahlakı devreye girebili- 
yor. Ama yapay zekâda bunların hiç biri 
yok. Yapay zekâ kontrolden çıkarsa çok 
tehlikeli olabilir. Başka bir örnek verecek 
ursak; yapay zekâ ile işleyen bir otomo- 
il düşünün yolları biliyor, şeritleri biliyor. 
eki, yapay zekâ ile giden bu arabanın 
r yayaya çaromayacağı ne malum? Bu- 
un sorumlusu kim olacak? Yolda karşı- 
za bir yaya çıktı siz sürücüsünüz ve ani 
r manevra yaptınız, yayaya değil ağaca 
aromayı tercih ettiniz. Peki, yapay zekâ 
u ayrımı yapabilecek mi? Eğer içindeki 
nsanları koruma algoritması yapay zekâ- 
ya yüklenmişse, ağaca değil yayaya çar- 
par. Çünkü ağaca çarptığı zaman içinde- 
ki insanlar zarar görür. 


ı 


TAGS vo 


Dolayısıyla, şu anda yapay zekâ tüm yön- 
leri ile dünyada tartışılıyor. Yapay zekâ- 
dan kaçamayız. Yapay zekâ ile tanıştık ve 
yapay zekâ hayatın ayrılmaz bir parçası 
oldu ve olacak. Bunu kontrol etmeyi bil- 


nolojisi gerçekten önemli bir teknoloji. 
Bir şekilde güvenli ve dağınık ortamda 
verilerin tutularak ve hiçbir şekilde inkâr 


edilip silinmeyecek şeki 
liği de sağlanarak ve zin 


de bilgi güven- 
cirlerin birbirine 


Bir diğer örnek olarak, hayatımıza giren 
en büyük uygulamalar, Siri, Facebook 
verilerinin işlenmesi, youtube'a dakikada 
300 saatlik video yüklendiği düşünüldü- 


memiz lazım. 1 


Türkiye'nin üye olduğu Av- 


kilitlenmesi ile silinemez, geriye döndü- 


ğünde, 100 milyonu aşan 
dünyanın en büyük inter 


abone sayısıyla 
net televizyonu 


rupa Konseyi de insan hakları konusun- 


rülemez, yok edilemez 


bir bilgi payla- 


da misyonu o 
görevi insan h 


aklarını korumaktır. Aralı 


an bir yapıdır. Yani temel 


K 


şımının yapıldığı bir ortam blockchain. 
Bitcoin de bu teknolojiyi kullanıyor. Bit- 


2017/de Strazburg'da yapılan Avrupa 
Konseyi toplantısında Yapay Zekâ ve İn- 
san Hakları Uzmanlar Grubunun oluşu- 
muna karar verildi. Türkiye olarak biz de 
Yapay Zekâ Uzmanlar Grubu'na kabul 
edildik. Burada uzmanlar grubu yılda 2-3 
toplantı yapacak. Bu grup yapay zekânın 
kullanım alanlarını tartışacak ve insan 
hakları yönünden değerlendirilmesini 
yapacak. Bu çalışma sonunda yapay zekâ 
ve insan hakları ilgili bir düzenleme ve 
rapor çıkacak ve bu rapor Avrupa Kon- 
seyinin Parlamenterler Meclisine sunula- 
cak ve ülkelere tavsiye niteliğinde olacak. 
Avrupa İnsan Hakları Mahkemesi'ne de 
yapay zekâ ile ilgili rapor gidecek. Yapay 
zekâ ile ilgili bir dava oraya gittiğinde bi- 
zim hazırladığımız rapor onlara ışık tuta- 
cak. 


Ben bitcoinden çok blockchain teknolo- 
jisine önem veriyorum. Blockchain tek- 
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coin gibi çok sayıda san 
var. Türkiye'nin de Türke 


al para birimleri 
oin'ini çıkarması 


gerekiyor. Türkiye'nin finansal sistemin- 
de milli sanal para birimimizin olması 
elzemdir. 


CyberMag: İnsanların hayatına dokunan 
kararların bilgisayarlar tarafından alındı- 
ğı bir döneme giriyoruz. Aynı zamanda 
kritik zararların da verilebileceği bir dö- 
nem. Toplumdaki birçok kritik karar oto- 
masyonla verilmeye başlandı. Mesela şu 
anda ABD'de hâkimlere yapay zekâ algo- 
ritmalı yazılımlar veriliyor. 


Yapay zekâ algoritmalarının kullanıldığı 
eğitimden insan kaynaklarına kadar in- 
sana dokunan birçok örneği var. Tesla, 
bir sürücüsüz (otonom) otomobil hata 
yaptığında insanlar ölebilecek. Devletin 
dijital dönüşümünde önemli bir çığır aç- 
masının yanında büyük bir tehdit unsu- 
rudur diyebilir miyiz? 


olmayı başaran Netflix'in arkasında da 
yapay zekâ sırları mevcut. Dünya devleri 
bu uygulamaları verimli ve güvenli şekil- 
de nasıl kullanıyor? 


Taha Yücel: Bizim bu alanda hızlıca ya- 
zılımcı yetiştirmemiz ve yazılımcılara da 
değer vermemiz gerekiyor. Marifet iltifa- 
ta tabidir. Önce yazılıma hak ettiği değeri 
vereceğiz. Yapay zekâyı geliştirebilecek 
yazılımcı yetiştirmemiz gerekiyor. Yapay 
zekâ ile ilgili mutlaka sistemin bir parçası 
olmalıyız. Keşfedilmiş bir şeyi tekrar keş- 
fetmemize gerek yok. Açıkları ve eksikleri 
bulup mevcudun üstüne onları tamam- 
lamalıyız. Üniversitelere bu konuda gö- 
revler ve hedefler vermeliyiz. Mesela bir 
üniversitemiz sağlık konusunda yapay 
zekâ ile ilgili çalışacak, bir başka üniversi- 
temiz telekomünikasyon alanında yapay 
zekâ için çalışacak, bir başka üniversite- 
miz medya sektöründe yapay zeka uy- 
gulamaları alanında çalışacak, savunma 
sanayinde çalışacak. Yapay zekâ ile birlik- 
te sektörel uzmanlıklar oluşacak. Bu ko- 


nuda hedef ve vizyon ortaya koymamız 
gerekir. Hedef verip zorlamamız, teşvik 
etmemiz gerekir. 


CyberMag: RTÜK olarak, bilgi güvenliği 
konusunda çalışma yürüten sivil toplum 
kuruluşlarına, derneklere destek veriyor 
aynı zamanda sektörün en köklü STK'sı 
olan Bilgi Güvenliği Derneği Yönetim 
Kurulu Başkan Vekili olarak görev yapı- 
yorsunuz. Bu durum göz önünde bulun- 
durulduğunda, sektör üzerinde bir sinerji 
oluşturmak ve farkındalık yaratmak adına 
yola çıkan ve yayın hayatına iki seneyi 
aşkın bir süredir devam eden CyberMag 
hakkında düşünceleriniz nelerdir? 


Taha Yücel: Çıktığı ilk günden itibaren 
CyberMag dergisini takip ediyorum, 
zevkle okuyorum, istifade ediyorum ve 
çok da önemsiyorum. Öncelikle, bir şe- 
yin az da olsa sürekli olması faydalıdır. Bir 
şeyin hepsi ele geçmezse bir kısmını da 
elden kaçırmamak gerekir. Tabi ki daha 
yapılması ve geliştirilmesi gereken şeyler 
var. Mesela dergideki bazı makalelerin 
İngilizcelerini de eklemek iyi olur, belki 
yurt dışına da açılmak gerekir. Sizleri de 
gençlik platformu olarak yurt dışına ta- 
şımakta fayda var. Türkiye'de çok güze 
uluslararası etkinlikler yapıyorsunuz. Ya- 
kın zamanda ISCTURKEY2017 konferans 


Sayın Başbakanımızın teşrifleri ile BTK'nın 
ev sahipliğinde gerçekleşti. Bunlar ger- 
çekten Türkiyede bize umut veriyor. 
Uluslararası bir organizasyon olması ay- 
rıca çok önemlidir. Bu etkinliklere devam 
etmek lazım. Yurt dışında bu alanda ve 
benzeri alanlarda yazılım sektörü ile ilgi- 
li, bilgi güvenliği ile ilgili, blockchain ile 
ilgili, ITU'da, Amerika'da, Avrupa'da ne- 
rede kritik etkinlik varsa mutlaka birkaç 
arkadaşınızın desteklenerek oralarda Tür- 
kiye'mizi temsil etmesi gerekir. Şöyle gü- 
zel bir söz var; “Kovandan çıkmayan arı 
bal yapamaz” Kovan Türkiye, Türkiye'den 
dışarı çıkacaksınız ki Türkiye'ye daha çok 
bal yapacaksınız. Göreceksiniz ki dünya- 
da konuşulan konular ile sizin konuştu- 
ğunuz konular çok farklı değil, dünyada 
yapılanlar ile sizin yaptıklarınız çok farklı 
değil. Ama sadece internet ortamından 
veya Türkiye'den elde ettiğimiz bilgilerle 
değil, yüz yüze dostluklar geliştirerek, in- 
san tanıyarak, konunun uzmanlarını tanı- 
yarak iletişim kurmalıyız. 


CyberMag: Eklemek istediğiniz başka 
bir konu var mı? 


Taha Yücel: Milli yazılım ve milli koru- 
ma sistemleri geliştirmemiz lazım, milli 
yüz tarama sistemlerimizin geliştirilmesi 
lazım, milli router ve 'Switch'lerimizin ge- 


liştirilmesi lazım. Bu gelişmiş son derece 
işlevsel ürünleri kenara atalım demek 
değildir. Onlarla birlikte iş yapalım. Ge- 
rekirse 'switch'in kritik yazılım bölümüne 
biz hâkim olalım. Bu sayede bilgi güven- 
liğini sağlayalım. Yani bir şekilde yazılıma 
hâkim olmak gerekir ve yazılımı da aynı 
zamanda korunaklı ve güncel tutmak 
gerekir. 


Saygılarımla... 
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OLTALAMA SALDIRILARINDA 
KULLANILAN SİNSİ YÖNTEM: 


PUNYCODE 


Oltalama saldırılarında, Punycode ile kodlanmış alan adları saldırganlar tarafından son dönemlerde sıkça 
kullanılmaktadır. Bu alan adları, geçerli bir web sayfasının alan adındaki karakterlerin benzerleri ile değiştirilmesi 
sonucunda oluşturulmaktadır. Bağlantı veya adres çubuğunda gerçeğine çok benzer olan alan adına yeterince 
dikkat edilmediği takdirde oltalama saldırıları başarıya ulaşabilmektedir. Tarayıcılar bu alan adlarını okunabilir 
şekilde değiştirdiği için kullanıcıların aradaki farkı fark etmeleri zorlaşmaktadır. 
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Oltalama Saldırıları 


Oltalama saldırıları, en yaygın olarak kul- 
lanılan sosyal mühendislik saldırılarından 
biridir. Bu saldırılar, belirli bir kişiye, ortak 
özellikler içeren bir gruba veya bir kuru- 
ma yönelik olabilmektedir. Genel olarak 
kişiler hakkında özlük bilgisi veya hesap 
bilgileri gibi hassas verileri hedefleyen 
saldırganlar, bir ağa sızmak veya zararlı 
yazılımları bulaştırmak için de oltalama 
saldırılarını kullanabilirler. Oltalama saldı- 
rılarının gerçekleştirilmesi için kullanılan 
birçok kanal bulunmaktadır. Bu kanal- 
lardan en çok kullanılanları e-postalar, 
sahte web sayfaları, kısa mesajlar, sosyal 
medya uygulamaları ve internet reklam- 
larıdır. Bu kanallar tek başına kullanıla- 
bileceği gibi, birleştirilmesi ile saldırının 
daha etkili ve geniş kitlelere ulaşması 
sağlanabilmektedir. 


FBI tarafından yapılan çalışmalarda, 2013 
ve 2016 yılları arasında, Amerika'da ol- 
talama saldırısı bildirimlerinin 22,000'i 


incelenmiş ve toplam finansal kaybın 
1,6 milyar dolar olduğu ortaya çıkmıştır. 
Ayrıca, e-posta ve web sayfalarından bu- 
laşan fidye yazılımlarının 2017 içerisinde 
neden olduğu toplam kaybın 5 milyar 
dolar olduğu tahmin edilmektedir. 


Sahte web sayfaları, ziyaretçiler hakkında 
hassas verilerin toplanması için yaygın 
olarak kullanılan saldırı kanallarıdır. Ger- 
çek web sayfaları ile benzerliği mümkün 
olduğunca arttırılan sahte sayfalarda kul- 
lanıcının dikkatsizliği kullanılarak saldırı- 
nın başarıya ulaşması hedeflenir. Devam- 
lı olarak sosyal mühendislik saldırılarında 
kullanılabilecek yeni yollar keşfedilmekte 
ve Punycode ile kodlanmış alan adlarını 
kullanan saldırıların sayısı gün geçtikçe 
artmaktadır. 


ASCII ve Unicode 
Bilgisayarlar işlevlerini yerine getirmek 
için sayısal değerlere ihtiyaç duyarlar. İn- 


san tarafından okunabilir ve anlamlandı- 
rılabilir metinlerde geçen karakterler tekil 


birer sayısal değere dönüştürülmelidir. 
Bu işlem, bilgisayarlar tarafından prog- 
ramların derleme zamanında veya çalış- 
ma zamanında otomatik olarak gerçek- 
leştirilir. Dönüşümün, her bilgisayarda 
ortak ve aynı yapılabilmesi için standart- 
lara ihtiyaç duyulmaktadır. ASCII ve Uni- 
code, karakter ve sayısal değer arasında 
dönüşümün yapılabilmesi için oluşturul- 
muş iki standarttır. Bünyelerinde, çeşitli 
karakterlerin sayısal karşılıklarını içeren 
tablolar bulunmaktadır. Bu tablolardaki 
eşleştirmeler tekildir; böylece sayısal de- 
ğerlerin de insan tarafından okunabilir 
karakterlere dönüşümü sağlanabilmek- 
tedir. ASCII tablosu, içerisinde Latin al- 
fabesi harflerini, rakamları ve çeşitli özel 
karakterleri içermektedir. Fakat bu tablo 
sınırlı ve güncel kullanımda yetersiz bir 
karakter kümesidir. Bilgisayarlarda etkinli- 
ğin arttırılması ve bilgisayarın yaygın ola- 
rak kullanılması için daha fazla karaktere 
ihtiyaç duyulduğu açıktır. Unicode, ASCII 
tablosunu kapsayan, Latin alfabesinin dı- 
şında harfler içeren diğer dilleri destekle- 
yen ve bilgisayar ekranında gördüğümüz 
her karakteri kapsayan bir tabloya sahip 
daha kapsamlı bir standarttır. 


Punycode Kodlama 


Alan adları, ASCII tablosuna dâhil olan 
Latin alfabesi karakterleri kullanılarak 
ifade edilir. Unicode içerisinde bulunan 
diğer harfler kullanılarak bir alan adı üre- 
tilmesi mümkün olmayacağı için Pun- 
ycode kodlama (Punycode Encoding 
mekanizması standart olarak oluşturul- 
muştur. Punycode kodlaması kullanan 


â Secure https://myötherwallet.com 


alan adlarında, ASCII tablosunda yer al- 
mayan karakterler, farklı karakter dizileri- 
nin birleşimi ile ifade edilmektedir. Örnek 
olarak “türkiye.gov.tr” “Ü” Türkçe harfini 
içerdiği için Punycode ile kodlandığında 
“xn—trkiye-3ya.govir” değerini vermek- 
tedir. Yeni değerdeki tüm karakterler 
ASCII tablosunda bulunmamaktadır. 
Bu alan adı, birçok internet tarayıcısının 
adres çubuğunda tekrar “türkiye.govitr” 
olarak dönüştürülmektedir. Bu kodlama 
yöntemi sayesinde ASCII tablosunda bu- 
lunmayan karakterlere sahip alan adları 
internet ortamında kullanılabilir hale gel- 
mektedir. 


Punycode Kodlamanın Oltalama Sal- 
dırılarında Kullanımı 


Latin alfabesinde bulunan harfler, diğer 
alfabelerdeki karakterler ile görsel olarak 
benzerlik  gösterebilmektedir. Kurumlar 
tarafından kullanılan geçerli alan adların- 
daki harfler, benzer farklı karakterler ile 
değiştirildiğinde, ortaya çok sayıda alter- 
natif ve oltama saldırıları için ideal olabile- 
cek alan adları çıkmaktadır. Doğru karak- 
terler seçildiğinde, iki alan adı arasındaki 
farkı anlamak güçleşmektedir. 


w 


mi 


Yukarıda bu duruma örnek olarak iki alan 
adının tarayıcı adres çubuğundaki gö- 
rinümü gösterilmektedir. Her ne kadar 
aynı gözükse de, ikinci alan adı Punycode 
kodlama ile oluşturulmuştur. Alan adında 
Latin “1” harfi yerine Yunanca'da bulunan 
“iota”harfi kullanılmıştır. Bu iki karakter gö- 
rünüm olarak neredeyse birebir benzerlik 
göstermektedir. Bu durumun aksine, ol- 
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talama saldırılarında saldırgan tarafından 
seçilecek karakterlerin daha az benzerlik 
göstermesi de yeterli olabilmektedir. Ör- 
neğin “a” ve “â" harfleri, yakından incelen- 
mediği ve yeterince dikkat edilmediği 
takdirde karıştırılabilmektedir. 


Temsil ettiği kuruma göre web sayfaların- 
da oluşan trafik, kullanıcılar hakkında has- 
sas bilgiler içerebilmektedir. Bu bilgilerin 
korunması için web uygulamalarında is- 
temci ve sunucu tarafında yapılan sıkılaş- 
tırmaların yanı Sıra, trafiğin üçüncü kişiler 
tarafından okunamaması için şifrelenmesi 
önem arz etmektedir. Uygulama katma- 
nında bu şifreleme HTTPS protokolü ve 
dijital sertifikalar kullanılarak yapılmak- 
tadır. Dijital sertifikalar, güvenilir sertifika 
sağlayıcı kurumlardan satın alınabileceği 
gibi, ücretsiz olarak da edinilebilmektedir. 
Farkındalık eğitimleri, haber sitelerindeki 
yazılar ve kişilerin sosyal çevresinde ger- 
çekleşen olaylar sayesinde, kullanıcıların 
dijital sertifikalara olan dikkatleri artmak- 
tadır. Bu durum, oltalama saldırısını ger- 
çekleştirecek saldırganlar tarafından bilin- 
mekte ve ücretsiz sertifikaların oltalama 
saldırılarında kullanımı gün geçtikçe art- 
maktadır. Ücretsiz olarak alınan sertifika- 
lar tıpkı Ücretli alternatifleri gibi tarayıcılar 
tarafından güvenilir olarak değerlendi- 
rilmekte ve kullanıcıya uyarı gösterilme- 
mektedir. 


Aşağıda PunyDomainCheck aracı tarafın- 
dan tespit edilen, Punycode şifrelemenin 
ve ücretsiz sertifikaların kullanıldığı bir 
web sayfasının ekran görüntüsü gösteril - 
miştir. 
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Blok zinciri teknolojisini kullanan bir sa- 
nal para için kullanıcı cüzdanlarını içeren 
bu sayfaya yapılan oltalama saldırısının 
başarılı olması, saldırganların kullanıcıla- 
rın cüzdanlarındaki paraları ele geçirme- 
eri ile sonlanmaktadır. Adres çubuğunda 
görüldüğü üzere, sayfada trafik şifreleme 
kullanılsa ve sertifika geçerli bir otorite 
tarafından sağlansa da, asıl sayfa olan 
“myetherwallet.com” ile alan adları aynı 
değildir. Ayrıca, inandırıcılığın arttırılması 
için sayfa görünümü asıl web sayfasın- 
dan birebir olarak kopyalanmıştır. 


PunyDomainCheck - Oltalama Sayfası 
Tespit Aracı 


PunyDomainCheck, Punycode kodlama 
yöntemiyle oluşturulmuş alan adlarını ve 
bu alan adlarında bulunan web sayfala- 
rında aktif olarak devam eden oltalama 
saldırılarını tespit etmeye yarayan açık 
kaynak kodlu bir araçtır. Araç, HAVE - 
SAN mühendisleri Mustafa Mert Karataş 
ve Anıl Yüksel tarafından geliştirilmiş ve 
dünyanın en büyük siber güvenlik etkin- 
liklerinden biri olan Black Hat Konferan- 
sı'nın Avrupa etkinliğindeki Arsenal bölü- 
münde sunulmuştur. 


ABD, Avrupa ve Asya kıtalarında senede 
3 defa düzenlenen Black Hat Konferan- 
sı 1997'den bu yana devam etmektedir. 
Konferansa, siber güvenlik alanında farklı 
konularda uzman ve dünyanın farklı nok- 
talarından gelen katılımcılar, hem kendi 
çalışmalarını sunmak hem de farklı çalış- 
malardan haberdar olmak için katılmak- 
tadır. Konferans sırasında eğitimler, gü- 
venlik sektöründe yeniliklerin aktarıldığı 
sunumlar, güvenlik firmalarının açtığı 
stantlar ve açık kaynak kodlu yazılımların 
yüksek ilgi ile takip edildiği Arsenal bölü- 
mü bulunmaktadır. 
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PunyDomainCheck ile Oltalama Sal- 
dırılarının Tespit Edilmesi 


Kullanıcının ziyaret ettiği sayfanın veya 
gelen bir e-postanın oltalama olup ol- 
madığının tespit edilmesi için geliştirilen 
birçok uygulama bulunmaktadır. Fakat 
belirli bir kuruma yönelik, aktif veya yakın 
gelecekte gerçekleşebilecek  oltalama 
saldırılarının varlığının öğrenilmesi güç- 
tür. Bunun nedeni, saldırganların kullanı- 
labileceği birçok kanalın bulunması (sah- 
te web sayfaları, e-postalar, SMS, sosyal 
medya uygulamaları, forum sayfaları vs.) 
ve bu kanallarda kurum hakkında bir ak- 
tivitenin olup olmadığının sürekli olarak 
araştırılmasının gerekliliğidir. 


PunyDomainCheck, gerçeği ile görsel 
benzerlik gösteren PunyCode ile kodlan- 
mış kayıtlı alan adlarını ve bu alan adla- 
rına karşılık gelen web sayfalarının sahte 
olup olmadığını tespit eden araçtır. Bu 
yeteneği ile belirli bir kuruma yönelik de- 
vam eden veya yakın gelecekte gerçek- 
leşebilecek oltalama saldırıları hakkında 
bilgi sağlamaktadır. 


Araç, ASCII tablosundaki karakterlerle 
görsel benzerlik gösteren ve Unicode 
standardında tanımlı karakterlerle, kul- 
lanıcı tarafından sağlanan kurum alan 
adındaki karakterleri yer değiştirerek 
olası tüm alan adlarını oluşturmaktadır. 
Daha sonra bu alan adlarının DNS kayıt- 
larını sorgulamakta ve cevap alınan alan 
adları, araç tarafından oltama saldırısında 
kullanılabilecek adaylar olarak işaretlen- 
mektedir. Sorgularndan cevap alına- 
mayan alan adları ise kimse tarafından 
sahiplenilmemiş olarak nitelendirilmek- 
tedir. 


Aday olarak seçilen alan adları hakkında 
daha fazla bilgi toplamak amacı ile ek 
sorgular yapılmaktadır. Whois veri taba- 


nına yapılan sorgular ile alan adı sahibi 
hakkında bilgi edinilebilmekte ve Ge- 
olocation servislerine yapılan sorgular 
ile alan adının gösterdiği sunucunun 
harita üzerindeki konumu belirlenmek- 
tedir. Bu bilgiler istihbarat paylaşımı ve 
önlem alma adımlarında kullanılmas 
için toplanmaktadır. Oltalama sayfasının 
üzerinde bulunabilecek zararlı yazılım- 
ların tespiti için, içerisinde birçok anti 
virüs yazılımını bulunduran ve yüklenen 
dosyanın bu yazılımlar tarafından zararl 
olarak algılanıp algılanmadığını gösteren 
VirusTotal API kullanılmaktadır. VirusTota 
üzerinden alınan bilgiler ile sayfanın za- 
rarlı olup olmadığı ve kullanılan alt alan 
adları öğrenilebilmektedir. 


Alan adına karşılık gelen IP adresine sa- 
hip sunucu üzerinde barındırılan web 
uygulamaları, bir sonraki adımda araç ta- 
rafından otomatik olarak tespit edilmek- 
tedir. Tespit işlemi port numarasından 
bağımsız olarak ve veri şifreleme özelliği 
aranmaksızın gerçekleştirilebilmekte- 
dir. Bulunan web sayfalarının her biri, 
orijinal kurum sayfası ile karşılaştırılmak 
üzere işaretlenmektedir. Aday olarak işa- 
retlenen sunucular üzerinde oltalama ile 
bağlantısı olmayan sayfalar bulunabil- 
mektedir. Fakat yine de bu sayfalar de- 
ğerlendirilmektedir. 


Sahte web sayfaları kullanılarak ger- 
çekleştirilen (o oltalama ( saldırılarında, 
saldırgan tarafından oluşturulan web 
sayfasının gerçeği ile yüksek benzerlik 
göstermesi gerekmektedir. Kullanıcıla- 
rın aşina oldukları web sayfasına olan 
benzerliğin arttırılması, kurbanın ziyaret 
ettiği sayfaya güvenmesini sağlayacağı 
açıktır. Fakat sayfalar arasındaki benzerli- 
ğin yalnızca sayfa görsel tasarımında bu- 
lunması yeterli değildir. Sayfa üzerinde 
bulunan yazılar, hitaplar, uyarı mesajları, 
menü başlıkları ve benzeri metinlerin 
de orijinal sayfa ile eşleşmesi saldırı ba- 
şarısı için önemlidir. PunyDomainCheck 
ilk olarak, bu bilgiyi kullanarak orijinal 
ve şüpheli sayfa arasındaki benzerliği 
kullanıcı tarafından görülebilir metinleri 
karşılaştırarak yapmaktadır. Metin karşı- 
aştırması sonucunda eğer şüpheli say- 
fanın benzerlik yüzdesi belirlenen eşik 
değerini geçerse, sayfanın oltalama için 
kullanılabiliyor olduğu çıkarımı yapılmak- 
tadır. Aşağıda, metin karşılaştırma için 
araç tarafından kullanılan algoritmanın, 
örnek cümleler arasında çıkardığı ben- 
zerlik yüzdesi görülmektedir. 


Web uygulamaları işlevlerini yerine ge- 
tirirken birçok kaynağa ihtiyaç duymak- 
tadır. Kaynaklara örnek olarak resimler, 


videolar, Javascript, CSS vb. dosyalar 
verilebilir. Bu kaynaklar sunucu üzerin- 
de tutulabileceği gibi, farklı sunucula- 
ra verilen bağlantılarla da uygulamaya 
dâhil edilebilir. Saldırgan, taklit edece- 
ği bir web sayfasını çeşitli programlar 
ile kopyalarken, bu kaynakları da göz 
önünde bulundurmaktadır. Kaynaklar, 
saldırganın sunucusunda barındırılmak 
üzere asıl lokasyonlarından kopyala- 


nabilir veya dış bağlantı olarak uygula- 
maya gösterilebilir. Aynı kaynakları dış 
bağlantılar ile kullanan uygulamaların 
benzer uygulamalar olma olasılığı yük- 
sektir. Bir sonraki adımda, şüpheli web 
sayfası içerisinde geçen tüm bağlantı- 
ları orijinal sayfanın sahip oldukları ile 
karşılaştırılmaktadır. Belirli eşik değeri- 
nin üzerinde benzerlik oranının bulun- 
ması halinde, bu durumu oltalama sal- 


Orjinal 


dırısı delili olarak değerlendirmektedir. 
Ayrıca, şüpheli sayfanın orijinal sayfanın 
sunucusunda bulunan herhangi bir kay- 
nağı kullanıyor olması da bir delil olarak 
değerlendirilmektedir. Bunun nedeni ise 
sayfa kopyalama işlemini gerçekleştiren 
programların, bu kaynakları indirmek 
yerine dış bağlantı olarak kullanmasıdır. 
Aşağıdaki şekil anlatılan durumu göster- 
mektedir. 


CSS 


Aşağıdaki ekran görüntüsü, “myetherwal- 
let.com” sayfasına yönelik yapılan oltala- 
ma saldırılarının araç tarafından tespitini 
ve sonuç çıktısını göstermektedir. Siyah 
olarak gösterilen satırlar, araç tarafından 
daha önce kontrol edilmiş alan adlarını, 
kırmızı olarak gösterilenler ise yeni bulu- 


Is) 79 alternatives found for #yetherwallet,com 


nanları veya değişiklik olanları temsil et- 
mektedir. Sorgulama yapılan alan adının 
uzunluğu ve bu alan adında kaç karakter 
değiştirileceği oluşturulan şüpheli alan 
adı sayısını değiştirmektedir. Bu yüzden 
sorgular, birçok thread kullanılarak yapıl- 
maktadır. “HTTP Similarity"ve “HTTPS Simi- 


Is) Creating idna domain names for myetherwallet and 1 character will be changed 


Is) 2017-12-02 13:00:21.840415 

ls) Processing: 04...104...204...30X... 
(1s) 2017-12-02 13:00:21.854356 

Is) Every thread will resolve 5 names 
1s) ONS Client thread started. Thread count: 16 

Is) Processing: 0x... 504. ..604... 704 


404...50N.., 


204...304...404... 


60...705... 1004 


.. .Bötl*) Punycheck result for myetherwallet.com: 


larity” kolonlarındaki değerler, sunucular- 
da barındırılan sayfaların oltalama saldırısı 
olarak değerlendirilip değerlendirilmedi- 
ğini göstermektedir. Araç tarafından olta- 
lama saldırısı olarak işaretlenmeyen say- 
faların, gelecek zamanda oltalama için 
kullanılabileceği göz ardı edilmemelidir. 


Domain Nane IP Address Whois Name Whois Organization Whois Email Whois Updated Date MTTP Similarity MTTPS Similarity Country City 
#yetherwalllet 141.8.224.93 : False Switzerland 

syetherwalllet 141.8.224.93 2017-09-02 04:12:13 (False Switzerland 
xn--ayethewallet-9d5f 50.63.202.62 2017-07-11 09:16:39 False United States Scottsdale 
syetherwollet 74.119.239.234 2017-07-30 03:16:34 (False United States 
xn--ayethrwallet-ivb 104.200.18.162 2017 6 19:53:50 False United States Dallas 


ytherwallet-ydb 


xn--ayetherwalle-4k5f 


176.123.8.56 


50.62. 168. 1 


Republic of Moldova 


United States 


Chisinau 


2017-10-13 1 27 False False Scottsdale 
syetherwallett 141.8.224.93 2017-06-12 22:16:30 (False Switzerland 
xn--yetherwallet-p24f 184.168.221.46 2017-11-26 15:32:22 False United States Scottsdale 
xn--yetherwallet-634f 93.113.131.106 2017-10-25 02:50:29 Norway Oslo 
xn--metherwallet-gib 198.54.117.212 2017-09-30 23:32:44 False United States Los Angeles 
xn--metherwallet-c06f 86.106.131.208 2017-10-22 21:26:37 Germany Frankfurt am Main 
xn--ayetherwilet-jbb O 185.61.153,125 2017-10-23 19:25:01 False False United Kingdom 
xn--ayetherwilet-ncb O 104.144.207.241 2017-10-24 15:58:52 United States Buffalo 
xn--ayetherwilet-Ocb 89.45.67.149 2017-11-17 22:23:27 True True Bulgaria Sofia 
xn--ayetherallet-1s5f 104.28.13.52 2017-11-11 17:23:26 (True True United States 
xn--ayetherallet-fs5f 104.28.12.52 2017-11-11 17:23:26 True True United States 
xn--ayeherwallet-fpc (104.144.207.239 2017-10-23 00:45:34 United States Buffalo 
xn--ayeherwallet-vk5f 93.88.74.77 2017-10-26 16:54:39 (False False Netherlands Naaldwijk 
syettherwallet 103.16.229.16 2017-06-22 14:33:13 (False False Hong Kong 
xn--ayethrwallet-feb 198.54.117.212 2017-10-05 23:06:39 False United States Los Angeles 
xn--ayetherwallt-leb  162.255.119.121 2017-08-07 05:57:53 (False United States Los Angeles 
xn--ayetherwallt-7db O 185.61.152.30 2017-07-23 19:18:18 (False False United Kingdom 
xn--ayethermallt-ovb O 199.188.204.207 2017-11-13 15:33:15 (True True United States Los Angeles 
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Kıdemli Danışman 


Ünlü kötü amaçlı loT yazılımı Mirai'nin 
veliahdı Satori, araştırmacılar tarafından 
Aralık 2017'de keşfedildi. “Satori” sözcüğü 
Japonca “aydınlanma” veya “anlayış” an- 
lamına geliyor, ancak Satori kötü amaçl 
yazılımının evriminde anlaşılırlık gibi bir 
özelliği yok. Her yeni sürüm hedeflenen 
platformlar, yayılma yöntemleri ve saldı- 
rı türlerinin yeni bir bileşimini sunuyor. 
Özelliklerin aşamalı olarak eklendiği ge- 
leneksel yazılımın aksine Satori, hem ileri 
hem de geri gidebiliyor gibi görünüyor. 
Geçmişi incelemek, devamlı gelişmekte 
olan bu tehdidin anlaşılmasını sağlaya- 
caktır. 


Satori'yi Anlamak İçin Önce Mirai'yi 
Anlamalıyız 


2016 sonlarında büyük çapta DDoS sal- 
dırıları ile ilgili manşetler herkesin dikka- 
tini lol güvenliği üzerine toplamıştı. Kötü 
amaçlı yazılım sorumlusu Mirai, çoğu 
tehdit gibi Windows makinelerini değil, 


lol cihazlarındaki zayıflıkları ve diğer gö- 
mülü sistemleri hedeflemekteydi. Bu ci- 
hazlar son derece uygun DDoS zombileri 
olabilmektedir, çünkü sıklıkla Linux'un sa- 
deleştirilmiş sürümünü kullanırlar, doğru- 
dan internete bağlıdırlar ve sınırlı güvenlik 
seçeneklerine sahiptirler. 


Mirai ve birçok taklidi benzer ilkelerle 
çalışır: 


» Yayılma — Etkilenen cihazlar, diğer rast- 
gele seçilen cihazları etkilemeye çalışır. 
Mirai eski telnet protokolü aracılığıyla or- 
tak kullanıcı adı/parola çiftlerinin kullanımı 
ile başlamıştır. Sonraki sürümler, yayılmak 
için ev modemlerinin web arabirimlerin- 
deki komut ekleme hataları gibi platforma 
özgü güvenlik açıklarını kullanmaktaydı. 


“Komut ve Kontrol — Bot bulaştıktan son- 
ra yayılmaya devam eder ve aynı zamanda 
güncellemeler ve saldırı komutları için bir 
komut ve kontrol sitesine düzenli aralıklar- 


la giriş yapar. 


» Saldırı - Komut ve kontrol sitesi tara- 
fından komut verildikten sonra botlar, 
kurbana yönelik bir eşgüdümlü saldırı 
trafiği taşkını başlatır. Bunlar özel bayrak 
setli TCP paketleri, UDP paketleri, HTTP 
istekleri taşkınları veya diğer daha kar- 
maşık saldırılar olabilir. 


ira'nin yazarları nihayetinde kötü 
amaçlı yazılımın kaynak kodunu yayınla- 
dı. Bu kodla, derleyici kullanmasını bilen 
herkes kendi komut ve denetim site- 
erini kurabilir ve hızlı bir şekilde kendi 
irai botnetlerini oluşturabilir. Daha çok 
teknik bilgiye sahip olanlar, yeni yayılma 
yöntemleri, komut ve denetim proto- 
kolleri ve yeni saldırı türleri gibi özellikler 
ekleyebilir. 


Satori İşleri Daha Karmaşık Hale Getirdi 


Araştırmacılar Satori'yi Aralık 2017'de 
keşfetti ve bu zamana kadar diğer sü- 
rümleri tanımlanmıştı. Satori'nin ilk keş- 
fedilen sürümü, Huawei'nin ev ağ geçi- 
dinde “sıfır gün”ve Realtek'in UPNP SOAP 
arabiriminde önceden bilinen bir komut 
yürütme güvenlik açığı olarak lol cihaz- 
larında bulunan iki güvenlik açığını he- 
defleyen yayılımıyla Mirai'den ayrılıyor. 
Varsayılan veya kolay tahmin edilebilir 
telnet kullanıcı adı ve parolası olan her 
cihazı etkileyen belirsiz Mirai'nin aksine 
her ikisi de açıkça belirli cihaz türlerini 
hedeflemeyi amaçlıyor. Satori'nin, açık 
Mirai kodunun en azından bir kısmını 
yeniden kullandığına dair kanıt bulunsa 
da kesin hedefleme davranışı araştırma- 
cıların dikkatini çekti. 


İşleri daha da karmaşık hale getiren bir 
konu da Satori'nin diğer sürümleri yayıl- 
mak için telneti kullanması, ancak daha 
gelişmiş kullanıcı adı ve parola listeleri 
içermesidir. 


Satori dâhil her lol kötü amaçlı yazılımı, 
hedefe derlenmiş ve çalışmaya hazır 
bir biçimde gönderilir. Bu da bir Linux 
yürütülebilir dosyasının, hedef mimari- 
si için özel olarak derlendiğini gösterir. 
Örneğin, bir ARM cihazı, x86 işlemcileri 
için derlenen bir yürütülebilir dosyayı 
çalıştıramaz. Hem Mirai hem de Satori, 
yüklerini teslim etmeden önce, hangi 
önceden derlenmiş Mirai ikilisinin in- 
dirilip yürütüleceğini belirlemek üzere 
hedefi gizlice inceler. Satori, superh ve 
ARC gibi iki yeni mimari getirerek çıtayı 
yükseltti. Satori'nin arkasındaki aktörle- 


rin bunu savunmasız popülasyonun var 
olduğunu bilerek mi yoksa bunu umarak 
mı yaptıkları ise belirsiz... 


Satori'nin dördüncü değişkenini kısmen 
de bilinen ilk ARC kötü amaçlı yazılımı 
olduğundan dolayı ayırt edebiliyoruz. 
ARC yonga kümesinde çalışma kabili- 
yeti, potansiyel botnet popülasyonunu 
büyük oranda arttırır. 2014 yılında yazı- 
lan bir makaleye göre “ARC işlemci IP çe- 
kirdeklerine 190'dan fazla şirket tarafın- 
dan lisans verilmiş ve yılda 1,5 milyardan 
fazla üründe kullanılmaktadır” Ayrıca, bir 
ilk başarıldığı için o yapıyı hedef alan di- 
ğer kötü amaçlı yazılım yazarlar için ze- 
min hazırlanmış oldu. 


DDoS Riskini Azaltmak Mümkün 


Satori değişkenlerinin hepsi de Mirai 
DDoS saldırısı kod temelinin farklı alt kü- 
melerinden faydalandığından, çoktandır 
devam eden Mirai tabanlı DDoS riskini 
azaltma önerisi halen geçerlidir. Örnek 
için Mirai lol Botnet Tanımı ve DDoS 
Saldırı Riskini Azaltma başlıklı ASERT 
Bloguna bakın. Arbor müşterileri, hesap 
ekiplerinden veya Arbor ATAC'ten son 
ASERT Mirai tehdit bilgilerini isteyerek 
Arbor ürününe özel detaylı risk azaltma 
önerisi edinebilirler. 


Buna ek olarak, DDoS uyumlu kötü 
amaçlı yazılımın farklı işlemci mimarileri- 
ne doğru sürekli genişlemesi, ağ opera- 
törlerinin ağ BCP'lerine uyum sağlaması 


gerekliliğini vurgular. Mirai, zayıf parolal 
PTV kameraları ve DVR'lere yakınlık gös- 
terirken tehdit aktörleri de diğerlerinin 
hedeflemediği cihazları hedeflediği için 
istediklerini alırlar. Kötü amaçlı yazılım 
yazarları, ARC ve diğer gömülü işlemci- 
ere yayılırken DDoS uyumlu kötü amaç- 
ı yazılım da telefonlar, oyun konsollar 
gibi daha çok miktarda internet bağlan- 
tılı cihazı bozabilir. Ağ operatörleri, bir 
kablonun takibiyle izinin sürülemeyece- 
ği cihazlar dâhil, gizliliği tehlikeye giren 
dahili cihazlara karşı da korumak için sa- 
vunma stratejilerini tekrar gözden geçir- 
melidir. Mimari ve operasyonel anlamda 
en iyi geçerli yöntemler (BCP'ler) önlem 
alınarak uygulanmadığında, yalnızca ta- 
rama ve giden yönlü DDoS saldırıların- 
dan meydana gelen ikincil hasar bile felç 
edici olabilir. 


loT kötü amaçlı yazılımın etkisi ortada 
olsa da tehdit alanı sürekli gelişmekte- 
dir. Zayıfların en zayıfı, varsayılan kul- 
lanıcı adları ve parolalar çoktan kötüye 
kullanıldı ve saldırganlar daha bol mey- 
velere, yani cihazlardaki suiistimal edile- 
bilir güvenlik açıklarına yönelmiştir. Bu 
durum Mirai'nin 2016'da dünyaya tanış- 
tırdığı lol cihazlarının güvenli olmadığı 
ve kötüye kullanılacağı öngörüsünü 
yansıtır. OT kötü amaçlı yazılımının yayıl- 
ma, komut ve kontrol ile saldırılar olmak 
üzere üç ilkesinin aynı kalacağını, ancak 
zamanla daha sofistike ve gelişmiş hale 
gelmesini beklemekteyiz. 
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DİJİTAL VERİLERİN GÜVENLİĞİ VE 
DOSYA BAZLI HAK YÖNETİMİ 


“Elektronik ortamlarda bilgiyi korumak 


© 


Her türlü veri 
birçok yol ile 
* Sy dışarı çıkabilir. 
iy 


g 


Bilgi Sızıntısı Kaynakları 


w 


KO 
» yö 


zordur.” 


ve me 


AN 


le 


Bilgi sızıntısının 9677,25'i ağ uygulamaları üzerinden gerçekleşmektedir. 


m E-Posta-9015,84 
gp Güvenlik Uygulamaları - 909,90 
Cemile Denerel Başak e 
m IM-900,99 
Platin Bilişim Kıdemli Sistem Mühendisi m İç Ağ E-Posta - 944,95 
mW AğyYazıcısı -9010,89 
e & Webmail - 902,97 
e m USB Aygıtlar - 966,83 
m 


Diğer - 965,03 


Günümüzün rekabetçi iş 
ortamında, bilgi, uygun güvenlik 
gerektiren çok önemli bir unsur 
olmaya başladı. Mevcut harici 
depolama ortamının sayıları 

ve türleri nedeniyle, verilerinizi 
yanlışlıkla ya da kasıtlı olarak 
ortaya çıkarmaktan korumamız 
daha da kritik bir öneme sahip 
olmakta. Şirketler tarafından 
erişilebilen veya saklanabilecek 
bilgileri korumak için hükumet 
tarafından atılan adımlar 
giderek artış göstermektedir. 


Hassas verilerin paylaşımı için özel olarak: 


cü kişilerle paylaştığınız ya da erişim hakkı verdiğin 
n. 


» Üçün 
çıkar 
»Bub 
emin 
» Payla 
» Bubi 


olun. (bkz: veri sınıflandırması / Dosya Yetki Yöneti 
şım için sözleşme ve gizlilik anlaşması olup olmad 
Igileri paylaştığınızdan veri sahiplerinin haberi olm 


ilgilerin paylaşılma şeklinin (ftp, vpn vb.) gizlilik şart 


ztüm bilgilerin listesini 


arınızı sağladığından 
mi) 
ğından emin olun. 
asını sağlayın. 


» Özellikle e-posta/webmail/1M vb. yöntemlerle kullanıc 


gönderilebilecek veriler için risk alıyorsanız (DLP olmamas 
netimi) bu durumu veri sahiplerine açıklayın ve riski kabu 


gereken yatırımı belirtip risk veya önlem arasında bir ka 
» Bu gözden geçirmeyi düzenli olarak tekrar edin. 
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lar tarafından serbestçe 
gibi / Dosya Yetki Yö- 
etmek istemiyorlarsa 
rar almalarını sağlayın. 


Yeni çıkan yasalar kapsamında artık sadece dışa gönderilen 
e-posta ve benzeri veriler değil faklı kaynaklarla paylaşılan veriler 
de artık kritik hale gelmektedir. Aşağıdaki tabloda da görüldüğü 
üzere çalışanların büyük bir oranı düzenli olarak dış kaynaklarla 
(anlaşmalı firmalar, kişiler, müşteriler) veri paylaşmaktadır. 


Kuruluşunuzdaki çalışanların yaklaşık yüzde kaçı düzenli olarak kuruluş dışındaki kişilerle 
dosya paylaşıyor (ortaklar, anlaşmalı kişiler, müşteriler vb.) ? (Katılımcıların yüzdesi, N200) 


4090 
3496 
1896 
9010'dan az 9010 ila 9625 9026 ila 9050 9050'den fazla Bilmiyor 


Ve hangi tür dosyalar dış kaynaklarla paylaşılıyor? 


Hangi tür hashas dosyalar - varsa - kuruluşunuz tarafından dışarı ile düzenli olarak paylaşılıyor (ortaklar, 
anlaşmalı kişiler, müşteriler vb. ile) ? (Katılımcıların yüzdesi, N—200, birden fazla cevap kabul edilmiştir) 


Fikri mülkiyet m 4900 
Müşteri bilgisi MA 109 
Teklifler ve fiyatlandırma belgeleri | 159 
Yasal anlaşmalar ve belgeler MM 77 
Mali tablolar, bilgi ve/veya iş planlama belgeleri  |MMMNNM) 145> 
Ürün stratejisi belgeleri MN 107 
Şirket içi gizli iletişim | 409» 
İnsan kaynakları / personel dosyaları da dahil olmak üzere kişisel olarak tanımlanabilir bilgiler  |MMENMENMMME 270 
Kredi kartı sahibi verileri - |MMMMMMM >99 
Kişisel sağlık bilgileri  ŞMANNMMMMMMMN 2595 


Yukarıdakilerin hiçbiri n 


Güvenli dosya paylaşımının önemini gösteren birkaç ista- 
tistik bilgisi paylaşmak gerekirse; 


ni Hasas dosyalar dahili harici olarak paylaşıldığında, aşağıdaki korumalardan hangisi 


önemlidir? Hangisi en önemlisidir? ( Katılımcıların yüzdesi, N—200 ) 
M Korumanın önemi 

Daha önce paylaşılan bir dosyaya erişimi uzaktan kaldırabilme özelliği 

Dahili kullanıcıların (çalışanların) korunan dosyalarla hangi işlemleri yapabileceklerini denetleme özelliği 


Dosyaları masaüstüne veya başka bir aygıta yüklediklerinde bile izleme olanağı 


Dış kullanıcıların (ortaklar, anlaşmalı kişiler, müşteriler) korunan dosyalarla hangi işlemleri 
yapabileceklerini denetleme özelliği 


Bir alıcının dosyaya erişimde kullanabileceği aygıt, aygıtları ve ip adreslerini sınırlayabilme 
Bir alıcının bir dosyaya ne kadar erişebileceğini ve işlem yapabileceğini sınırlama özelliği 
Diğer 


Yukandakilerin hiçbiri 


Son 12 ay içinde, kaybolduğunu veya erişildiğini düşündüğünüz hashas verilerinizi aşağıdaki 
yollardan hangileri ile meydana geldiğini nasıl sınıflandırırdınız? (Katılımcıların yüzdesi, N-200) 


M Büyük olasılıkla (© Birazmuhtemel m Pekolasıdeğil MW Hiçolasıdeğil m Bilmiyorum 


Taşınabilir depolama aygıtlarının kaybı 
Yetkisiz erişim EEE 5206 
Kötü amaçlı yazılımlar tarafından çalınan dosyalar 3094 1490 
Çalınan kimlik bilgileriyle hacker tarafından çalınan dosyalar 
Yanlışlıkla farklı kişiye e-postayla gönderilen dosyalar 


Ortaklar/Anlaşmalı kişiler/müşteriler tarafından çalınan dosyalar 


Yetkisiz bulut/EFSS uygulamaları kullanılarak paylaşılan dosyalar 2796 1496 


Çalışan tarafndan çalınan dosyalar EZE 
Mobi hazla ve aptopların kayb 


Kuruluşunuzdan çıkan bilgileri korumanın bir numaralı yolu; 


İş bilgileriniz nereye giderse gitsin onu korumak. Dışa dönük be- 
yanname yazdırıyorsanız, yönetim kurulu üyeleri ile işbirliği ya- 
pıyorsanız, teknik şartnameleri alt kullanıcılarla paylaşıyorsanız 
veya dağıtımcılara fiyat listeleri gönderecekseniz, mutlaka ilgili 
dosya üzerinde bir hak yönetimi yapmanız gerekiyor. 


Unutulmaması gereken en önemli unsur, veri ihlallerinin 9650'ye 
yakın oranı insan hatasından kaynaklanmaktadır. 
Dosya Hak Yönetimi'nde olması gereken üç ana temel özellik: 


1. Daha kolay kullanım: Alıcılar korumalı belgeleri tarayıcıları 
aracılığıyla kullanabilir ve gönderenler kolayca yeni alıcılara katı- 
labilir ve dosyaları tek bir tıklama ile koruyabilirler. 


2.Daha fazla dosya formatı ve aygıt desteği: Her tür cihaz ve 
masaüstüne göre her tür dosya için ayrıntılı kontrol denetimleri- 
ni kullanmaya zorunlu kılar. 


3. Otomasyon hızı: DLP, EFSS, ECM ve ERP sistemleri için ön- 
ceden yapılandırılmış konnektörler, keşfedildiği, paylaşıldığı ve 
indirildiği anda dökümanlara kuralların otomatik olarak eklen- 
mesini sağlar. 


Dosya Hak Yönetimi için doğru zaman olduğunu gösteren 
beş ana neden: 


1. Dışarda işbirliği gerekliliğinin artması: Üçüncü taraflarla 
işbirliği yapma ve bilgiyi paylaşma ihtiyacı önemli ölçüde art- 
maktadır. 

2. Girişimlerin sınırsız bir şekilde artışı: Outsourcing, BYOD, 
Cloud Computing ve dosya paylaşım gibi hizmetlerin kurumsal 
sınırları aşarak, şirketi sızıntıya ve kötüye kullanıma daha elverişli 
bir hale getirmesi. 

3. Mevcut çözümler yeterli değil: DLP, dosya paylaşımı, gü- 
venlik duvarları, temel encryption ve ECM güvenlik bilgileri bir 
noktaya kadardır. Dosya ağınızdan çıktıktan sonra korunmasız- 
dır ve yetkisiz kişiler tarafından kullanılabilir. 


4. Ayrıntılı güvenlik sizi kontrolün başına getiriyor: Has- 
sas dosyalarınıza ayrıntılı kullanım kontrolleri ekleyerek alıcının 
makroları görüntülemesini, düzenlemesini, yazdırmasını, kop- 
yalamasını, çalıştırmasını ve daha fazlasını sağlayabilirsiniz. 


5. Kalıcı dosya güvenliği kötü amaçlı yazılım saldırılarını 
durduruyor: Bu kontroller dosya nereye giderse, nerede durur- 
sa ve nereden geçiyorsa onunla kalır. Dosya merkezli güvenlik, 
kötü amaçlı yazılım ve fidye saldırılarına karşı en son savunmayı 
sağlar. 


Dosya Hak Yönetimi'nin kullanımını gerektiren yedi senaryo: 


1. Kural sahibi ve müşteri verileri nerede saklanıyorsa veya pay- 
laşılıyorsa korunması, 


2. Alt kullanıcılar ve mühendislere gönderilen teknik şartname- 
lerin korunması, 


3. Potansiyel müşterilere gönderilen yol haritalarının ve teklifle- 
rin korunması, 


4. Distribütörlere gönderilen fiyat listelerinin korunması, 


5. Üyelerle ve danışmanlarla paylaşılan kurul görüşmelerinin ko- 
runması, 


6. Mali raporların ve danışmanlık şirketlerine gönderilen birleş- 
me ve satın alma bilgilerinin korunması, 


7.Scriptlerin ve tanıtımların daha yayımlanmadan korunmasıdır. 
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Hacker/virüs yayımcısı 
kurbana fidye virüsünü 
yedirmelidir. Bunun için en 
sık kullanılan yöntem fake 
e-mail (sahte e-mail, yani 
bir başkası adına e-mail 
gönderme) yöntemidir. 


7) 


Numan Özdemir 


Siber Güvenlik Uzmanı & 
Yazılım Geliştirici & Yazar 


numanozdemir.com 
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Fidye 
Yazılımları 


Fidye yazılımları, adından da anlaşılacağı 
üzere birtakım zararlı fonksiyonlar sonu- 
cu kurbandan para yani fidye talep eden 
kötü amaçlı yazılımlar, virüslerdir. Sistem 
dosyaları ve kişisel verileriniz özel bir al- 
goritmayla şifrelenir ve genellikle virüs 
yapımcısı dışında başkası bu algoritmayı 
çözemez. Ödemeleri anonimlik açısından 
genellikle bitcoin ile alan fidye virüsü ya- 
pımcıları, siz gereken ödemeyi yaptıktan 
sonra bilgisayarınızı eski haline getirecek- 
lerini iddia ederler. Şantaj virüsü/yazılımı 
olarak da adlandırılırlar. Genel adları “ran- 
somware”dr. 

Fidye Virüsleri Nasıl Bulaşır? 

Fidye virüsleri, birçok yolla bilgisayarınıza 
veya sunucunuza bulaşabilir. Günümüz- 
de genellikle “Microsoft Windows” işletim 
sistemi için yazılan fidye virüsleri, nadiren 
de olsa zamanla diğer işletim sistemleri- 
ne de bulaşmayı başarmıştır. Fidye virüs- 
lerinin bulaşması iki türlü olabilir. 


1-) Sosyal Mühendislik Saldırıları 


En sık kullanılan ve bir diğer yönteme 


göre biraz daha kolay olan sosyal mühen- 
dislik saldırılarıyla sisteme fidye virüsleri 
bulaştırılabilir. Bu saldırıların altında “hayal 
gücü” ve "bilinçsiz kullanıcı” yatmaktadır. 
Sosyal mühendisliğin bir insan kandırma 
sanatı olduğunu düşündüğümüz zaman 
hayal gücü etkeninin kullanılabilirliği 
arttıkça ve hedef kitle bilinçsiz kullanıcı 
oldukça hiçbir durum sosyal mühendis- 
liğe, yani muhatabınızı kandırmaya engel 
olamaz. Fidye virüslerini yaymaya yönelik 
hazırlanan örnek bir sosyal mühendislik 
senaryosu aşağıdaki gibi olabilir. 

“Açıklama: Hacker/virüs yayımcısı kurba- 
na fidye virüsünü yedirmelidir. Bunun için 
en sık kullanılan yöntem fake e-mail (sah- 
te e-mail, yani bir başkası adına e-mail 
gönderme) yöntemidir. Kötü amaçlı kişi 
belirlediği kurbana kurbanın güvendiği 
bir kaynaktan bir e-mail yollar ve dosyayı 
indirip bilgisayarında çalıştırmasını ister, 
Kurban gelen kaynağın doğruluğuna 
inandığı için dosyayı bilgisayarına indirir 
ve çalıştırır, böylelikle bilgisayara fidye 
virüsü veya başka bir virüs bulaşmış olur. 


Hesap Güvenliği Uygulaması © 


CBRMG Bankası <noreply(Gebrmgbank.com> 
Alıcı: bana !x 


Merhaba 


Gelen Kutusu Xx 


Hesabınızın güvenliği için bilgisayarınıza aşağıda link'i verilmiş olan uygulamayı indirip kurmanız gerekmektedir. 


Uygulama bağlantısı: TIKLAYINIZ 


Saygılarımızla, CBRMG Bankası 


Senaryo: 


Yukarıdaki resimde de görüldüğü üze- 
re, kötü amaçlı kişi kendini banka olarak 
tanıtıp kurbanın dosyayı indirmesini sağ- 
layacak, böylece fidye yazılımı sisteme 
bulaşacak. 


2-) Güvenlik Zafiyetinin Kullanılması 


İşletim sisteminizde veya yazılımınızda 
bulunan bir güvenlik zafiyeti, sisteminize 
fidye virüsü bulaştırmalarına olanak sağ- 
layabilir. Güvenlik zafiyetlerinin çeşidine 
göre farklı aşamalarla sisteme fidye virüsü 
bulaştırılabilir. 

Örneğin, geçtiğimiz günlerde Windows 
işletim sisteminde bulunan bir güvenlik 
zafiyeti nedeniyle Rusya'dan tüm dünya- 
ya WannaCıy fidye virüsü yayılmıştı. Bit- 
coin borsasında önemli hareketlenme- 
lere neden olan bu siber saldırı binlerce 


bilgisayarı etkileyerek virüs yayımcısına 
yüklü miktarda paralar kazandırdı. 


Sosyal mühendislik ve güvenlik zafiyetleri 
sebepli ikiye ayırdığımız bu iki saldırının 
farkı, kitle farkıdır. Sosyal mühendislik- 
le 10 kişiden 3-4'üne virüsü yayarken, 
güvenlik zafiyetiyle 10 kişiden 9'una ya- 
yabilirsiniz. Çünkü sosyal mühendislik 
kurbanınızla doğrudan ilgilidir fakat bir 
sistemde güvenlik zafiyeti varsa kurbanın 
bu güvenlik zafiyetinin farkına varması ve 
önüne geçmesi uzun zaman alacağından 
bu saldırı tipi daha geniş kitleyi etkiler. 
Fidye Virüslerinden Kurtulmak İçin 
Alınması Gereken Önlemler? 
Gelecekte fidye virüslerinden etkilenme- 
mek için aşağıda listelenenlere mutlaka 
dikkat etmelisiniz: 


» İşletim sisteminizi sürekli güncel tutun, 


»e E-mail veya başka bir yolla tarafınıza 
gelen yazılımları bilgisayarınıza yükle- 
meyin, 

»e Güncel biranti virüs yazılımı kullanın, 


» İmkânınız varsa bir siber güvenlik uz- 
manıyla sisteminizi korumak üzere 
anlaşın. 


Fidye Virüsü Bulaşınca Yapılması 
Gerekenler: 


» Fidye virüsü bulaştığını anladığınızda 
öncelikle bilgisayarınızın internetle olan 
bağlantısını kesin, 


» Ödeme yapmanız isteniyorsa, ilk adım- 
da kesinlikle ödeme yapmayın, 


» İnternetüzerinde fidye yazılımını temiz- 
leme üzerine araştırma yapın, temizle- 
yebiliyorsanız temizleyin, 


e Sorun hala devam ediyorsa bir siber 
güvenlik uzmanıyla görüşün ve virüsün 
temizlenmesini talep edin. 


e Eğer virüs algoritması hala çözüleme- 
mişse geriye yapılacak tek bir şey var, o 
da maalesef gereken ödemeyi yapmak. 

Olası bir siber saldırıdan alacağınız zararı 

en aza indirmek için sık sık yedek almalısı- 

nız. Yine bu tarz olayların önceden yaşan- 
maması için gerekli önlemler alınmalı ve 
olası saldırılara hazır olunmalıdır. 


Bu tarz saldırılara maruz kalmamanız dilek- 
lerimle hepinize güvenli günler dilerim. 
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Şirketlerin artan internete 
bağlı dijital alt yapılarının 
bir yan etkisi olarak güvenlik 
açıkları, verilen hizmetleri 
sekteye uğratarak müşteri- 
leri mağdur edebiliyor. Son 
olarak Türkiye'de yemek kar- 
tı sektöründe hizmet veren 
bir şirketin siber saldırıya uğ- 
raması, yüz binlerce kişinin 
öğle yemeği saatinde sorun 
yaşamasına neden oldu. 
Global güvenlik yazılımları 
şirketi Bitdefender Antivirüs, 
şirketleri siber saldırıların 
kurbanı olmamaları için 
uyardı ve önemli tavsiyeler- 
de bulundu. 
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Etmiyor 


Türkiye'de yemek kartı sektöründe hiz- 
met veren bir şirket, geçtiğimiz hafta bü- 
yük bir siber saldırıya maruz kaldı. Şirketin 
tüm sistemleri siber saldırıya uğrarken, 
400 bin kullanıcı da mağdur oldu. Bazı 
kullanıcıların hesaplarındaki bakiyelerin 
de sıfırlandığı gözlendi. Şirket, siber saldı- 
rı sonucu oluşan sorunların giderildiğini 
bildirdi. Ancak siber güvenlik konusunda 
gerekli yatırımları yapmayan birçok şirket 
için risk hala devam ediyor. Sundukları 
hizmetlerin sekteye uğramaması ve müş- 
terilerinin mağdur olmaması için şirketle- 
ri uyaran Bitdefender Türkiye Operasyon 
Direktörü Alev Akkoyunlu, tüm şirketleri 
dijital alanda güvenlik politikalarını yeni- 
den belirleyip, alınacak önlemlerin üze- 
rinde daha fazla yoğunlaşmaya davet etti. 


Siber Güvenlik Kilit Öneme Sahip 


Şirketleri hedef alan siber saldırı yöntem- 
lerinden en yaygınları kötü amaçlı yazı- 
lım, kimlik avı, parola saldırıları, DoS saldı- 
rıları, fidye yazılımlar ve spam e-postalar 
olarak sıralanabilir. Yemek kartı şirketinin 


.» 


Siber Saldırganlar Sn 
Sektör Ayırt © - 


başına gelenin ise kullanıcı verilerini boz- 
maya yönelik bir saldırı olduğu görülüyor. 
Siber saldırganlar sektör de ayırt etmiyor. 
Geçtiğimiz aylarda benzer şekilde bir has- 
tane siber saldırıya uğramış ve kâğıt kale- 
me geri dönmek zorunda kalmıştı. 2017 
yazında fidye yazılım saldırısına uğrayan 
bir otelin müşterileri ise odalarına girmek 
için kullandıkları kartlar çalışmayınca ge- 
ceyi dışarıda geçirmişlerdi. 


Bitdefender Türkiye Operasyon Direktö- 
rü Alev Akkoyunlu'ya göre bugün sektör 
ayrımı yapmadan tüm iş alanlarında bil- 
gilerin dijital platformlar üzerinde tutulu- 
yor olması büyük bir avantaj. Akkoyunlu, 
“Big data, veri madenciliği, iş zekası gibi 
konular günümüzün iş yapış şekillerine 
yön veren farklılaşma kriterleri ve hep ar- 
kasında dijital veri bulunuyor. Bu tür siber 
saldırılar ile gelecekte daha çok karşılaşa- 
cağımızı ön görüyoruz. Tüm şirketleri diji- 
tal alanda güvenlik politikalarını yeniden 
belirleyip, alınacak önlemlerin üzerinde 
daha fazla yoğunlaşmaya davet ediyo- 
ruz” dedi. 


Bu tür saldır 
ortakları ile işlendiğine dikkat çeken Ak- 


arın daha çok organize suç 


koyunlu, “Maalesef genelde içeride gü- 
venlik zafiyetine neden olan bir personel 
olmadan bu kullanıcı bilgilerine erişmek 
mümkün değil. Kullanıcı ve müşteri da- 
talarının bulunduğu sunuculara erişim 
hakları kısıtlı tutulmalı. Erişim hakkı olan 
kullanıcıların da temel güvenlik politika- 
arına muhakkak hâkim olması gerekiyor. 
Özellikle sunucuların güncel sürüm işle- 
tim sistemi yüklü ve güvenlik yazılımı ile 
korunuyor olması da olmazsa olmaz bir 
önlem” ifadelerinde bulundu. 


Şirketinizi Siber Saldırılara Karşı Koru- 
mak İçin Ne Yapmalısınız? 


Siber saldırıların sonuçları şirketlerde yı- 
kıcı ve uzun vadeli mali sonuçlar doğu- 
rabiliyor. Bunlar arasında itibar ve müşteri 
kaybı, gelirlerde düşüş, rekabet avantajı 
kaybı ve çalışanların üretkenlikte yetersiz 
kalmaları yer alıyor. Yemek kartı şirketinin 
uğradığı saldırıya benzer bir siber riske 
karşı şirketinizi nasıl koruyacağınızı me- 
rak ediyor olabilirsiniz. Dünyada 500 mil- 
yondan fazla kullanıcıyı koruyan global 
güvenlik yazılımları şirketi Bitdefender 


Antivirüs'ün şirketlere siber saldırganların 
kurbanı olmamaları için başlıca tavsiyeleri 
şöyle: 

* Dijital varlıklarınızın envanterini ve 
bulunduğu yeri temiz tutun. Böylece 
siber suçlular sizin haberiniz olmadan 
sisteminize saldıramaz. 


İşletim sisteminiz ve uygulamalarınız 
dahil bütün yazılımları güncelleyin. 


Personellerin cihazlarındaki bilgiler dâ- 
hil, bütün verileri her gün yedekleyin. 
Böylece eğer saldırıya uğrarsanız, şif- 
relenen verileri geri yükleyebilirsiniz. 
Önemli verileri mutlaka bilgisayarınıza 
ve ağınıza bağlantısı olmayan güvenli 
bir ortamda da yedekleyin. 


» Bütün verileri şirketinizin ortak dosya 
paylaşım ağına koymayın. Paylaşım 
ağınızı bölümleyin. 


e Şirket çalışanlarını siber güvenlik hak- 
kında bilgilendirin. Bilinmeyen kaynak- 
lardan gelen e-posta eklerini ve linkleri 
açmamaları konusunda onları uyarın. 
Unutmayın ki, bir şirket ancak en zayıf 
halkası kadar güvendedir. 


Eğer bir virüs şirket ağına erişirse, çalı- 
şanları bilgilendirecek bir iletişim stra- 
tejisi geliştirin. 

Herhangi bir saldırı olmadan önce, ol- 


ması durumunda ne yapacağınızı yö- 
netim kurulu ile kararlaştırın. 


Belirli cihaz ya da uygulamaların, sa- 
tcılarıyla iletişime geçip, yaşam dön- 
gülerinde siber güvenliklerini tekrar 
gözden geçirerek tehdit analizi uygu- 
aması yapın. 


Bilgi güvenliği ekibine penetrasyon 
testi uygulamaları ve bir güvenlik açığı 
varsa bulmaları için talimat verin. 


Tüm cihazlarınız için zararlı yazılımları, 
kimlik avı ve saldırı girişimlerini tespit 
edip engelleyecek akıllı bir güvenlik 
çözümü edinin. 


Mag 


e” 
experian. 


Uluslararası 


Dolandırıcılık 
Raporu Yayımlandı 


Experian tarafından hazırlanan Uluslararası Dolandırıcılık Raporu'na göre, internet üzerinden 
gerçekleştirilen dolandırıcılık eylemleri, uluslararası alanda en önemli riskler arasında yer 
almaya devam ediyor. Müşterilerin kimlik bilgilerinden emin olmak, şirketlerin yüzde 84'ü için 
bu riski azaltabilir. Tüketiciler, genel olarak kendilerini daha iyi koruma altında hissettirmesi 


nedeniyle güvenlik protokollerine daha yüksek tolerans gösterirken, Türk tüketicilerin bu 
konudaki toleransı çok daha düşük gözüküyor. Türkiye'de internet üzerinden hizmet ve ürün 
satın alma oranı yüzde 81, bireysel bankacılık kullanım oranı yüzde 91, kredi kartı ve bireysel 
kredi başvuru oranı ise yüzde 59 oranında seyrediyor. 


Experian'ın Uluslararası Dolandırıcılık Ra- 
poru'na göre, her 10 şirketten altısı inter- 
net üzerinden gerçekleştirilen dolandırı- 
cılık eylemleri nedeniyle geçen yıla göre 
daha yüksek oranlarda kayıplara uğruyor. 
Aynı zamanda dolandırıcılık kayıpları ko- 
nusundaki bu trend, uluslararası alanda da 
artmaya devam ediyor. Araştırma sonuç- 
ları, şirketlerin yüzde 72 oranındaki büyük 
bir çoğunluğunun dolandırıcılık işlemleri- 
ni giderek büyüyen bir sorun olarak gör- 
düğünü ortaya koyuyor. Rapora göre, Türk 
şirketlerinin yüzde 62'si mevcut güvenlik 
önlemleri ve kimlik doğrulama süreçleri ile 
müşterilerinin dijital deneyimlerinin olum- 
suz etkilendiğini düşünüyor. Araştırmaya 
göre, Türkiye'deki şirketlerin yüzde 59'u, 
müşterilerinin internet üzerinden yapılan 
işlemler için alınan güvenlik önlemlerin- 
den rahatsızlık duyduklarını belirtiyor. Şir- 
ketlerin yüzde 62'si ise, bazı dolandırıcılık 
işlemlerini, ticaret ve iş yapmanın doğal bir 
sonucu olarak kabul ediyor. 
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Experian Türkiye Genel Müdürü Mehmet 
Bozacıoğlu, yapılan araştırma doğrultu- 
sunda dijital dönüşüm sürecinde şirket- 
ler, güven sağlamak için teknolojiye du- 
yulan ihtiyacın önemine vurgu yaptı ve 
sözlerine şöyle devam etti: “İster sevdiği- 
niz kahve dükkanında isterseniz internet- 
te alışveriş yaparken, iş yaptığımız kişiler 
tarafından tanınmanın birçok şeye olum- 
u etkisi var. Tanınmak, güven duygusunu 
tetikler ve güven, hepimize emniyette 
olduğumuz ve korunduğumuzu hissetti- 
rir. Güven, e-ticaretin para birimini oluş- 
turuyor. Teknoloji de bunu destekliyor 
ve kolaylaştırıyor. Yaptığımız araştırmaya 
göre, tanınmak isteyen tüketiciler, inter- 
net bankacılığının ve internet üzerinden 
satış yapan şirketlerin, bilgilerini korumak 
ve işlemlerini güvence altına almak için 
ellerinden geleni yapmalarını bekliyorlar. 
Her on tüketiciden yaklaşık yedisi, inter- 
net üzerinden yaptıkları işlemlerde gü- 
venlik protokollerinin kullanılmasından 


memnun oluyor. Bu durum, onlara koru- 
ma altında olduklarını hissettiriyor ama 
bu tüketicilerin aşırı zorlanmaktan mem- 
nun olduğu anlamına gelmiyor. En etkili 
dolandırıcılığı önleme ve kimlik doğrula- 
ma stratejileri, müşteri deneyimini zede- 
emeden güvende olmalarını sağlayan 
yöntemlerdir. Dolandırıcılık yöntemleri 
sürekli değişime uğruyor ve dolandırıcı- 
ar giderek daha yetenekli hale geliyor- 
ar. Dolandırıcılığın en iyi şekilde tespit 
edilmesi, başta müşteri kimliğini doğru 
tanımak olmak üzere çok yönlü stratejiler 
gerektiriyor. Daha yalın bir ifadeyle, müş- 
terinizi daha iyi tanırsanız dolandırıcılığı 
tespit etmeniz çok daha kolay olur” 


Araştırmaya göre, şirketlerin dolandırı- 
cılıkla daha iyi mücadele edebilmeleri 
için müşterilerinin kimliklerini çok daha 
iyi tanımaları gerekiyor. Hala şirketlerin 
büyük çoğunluğu, dolandırıcılığı önleme 
konusuna kuşkuyla yaklaşıyor ve izin ya 
da güvenden daha çok tespit yolunu ter- 


cih ediyorlar. Şirketlerin yüzde 71'i aslında 
gerekenden çok daha fazla işlemi en- 
gellediklerinin farkında. Bunun zararı sa- 
dece satış kaybıyla ortaya çıkmıyor, aynı 
zamanda söz konusu müşteri gelirinin 
ömür boyu değerini de düşürebiliyor. Şir- 
ket yöneticileri, müşterilerin kimliklerini 
belirleme konusunda daha hassas olup, 
gerçek işlemlerin engellenmesinden ka- 
çınabilselerdi, satış gelirlerinin daha da 
artacağını kabul ediyorlar. Hatta şirket- 
lerin yüzde 84'ü, müşterilerin kimlikleri 
konusunda kesin bilgiye sahip olsalardı, 
dolandırıcılık riskine ilişkin kontrol ihtiya- 
cının da azalacağını belirtiyorlar. 


Araştırma sonuçlarında, Türkiye'de akıllı 
telefon ve mobil cinaza sahip olma oranı 
yüzde 95, dizüstü bilgisayar için bu oran 
yüzde 85 olarak belirtiliyor. İnternet üze- 
rinden yapılan işlemlere bakıldığında ise, 
Türkiye'de internet üzerinden hizmet ve 
ürün satın alma oranı yüzde 81, bireysel 
bankacılık (çek, birikim, yatırım vb.) ora- 


nı yüzde 91, kredi kartı ve bireysel kredi 
başvuru oranı ise yüzde 59 oranında sey- 
rediyor. 


Araştırma kapsamında Experian, 11 ülke- 

de 5.500'den fazla tüketici ve 500 şirket 

yöneticisiyle görüşmeler gerçekleştirdi. 

Raporda yer alan diğer bulgulara göre: 
Her dört tüketiciden biri, yeni bir he- 
sap oluşturmak için çok fazla bilgi 
vermesi gerekliliği nedeniyle bu iş- 
lemden vazgeçiyor. 


Tüketicilerin yüzde 35'i, daha az en- 
gelle karşılaşmış olsalardı, internet 
üzerinden daha çok işlem yapacakla- 
rını belirtiyor. 


Şirketlerin sadece yüzde 40'ı, dolandı- 
rıcılığı tespit edebilme yetkinliklerine 
güveniyor. 


Şirketlerin yüzde 525, dolandırıcılık- 
tan korunma için hala şifre kullanıyor. 


Şirketlerin yüzde 75'i, müşterinin diji- 


tal deneyimini olumsuz etkilemeyen 
daha gelişmiş önlemlere ilgi duyduk- 
larını belirtiyor. 
Müşterinin dijital deneyimini olum- 
suz etkilemeyen gelişmiş güvenlik 
önlemlerine farklı ülkelerde farklı se- 
viyelerde önem veriliyor, Amerika Bir- 
leşik Devletleri, Hindistan, Güney Afri- 
ka ve Çin bu konuya çok daha büyük 
öncelik veriyor. 


Güvenlik adına ortaya çıkan anlaş- 
mazlıklara gösterilen tolerans, araş- 
tırma kapsamındaki ülkeler arasında 
farklılıklar gösteriyor. Hindistan ve 
Güney Afrika'daki tüketiciler, güven- 
lik protokollerinin kendilerini daha 
fazla koruma altında hissettirmesi 
nedeniyle bunlara daha fazla tolerans 
gösterirken, Türk tüketicilerin tolerans 
seviyesi daha düşük gözüküyor. 
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Araştırması Yayımlandı 


Dünyanın lider siber güvenlik 
şirketlerinden Forcepoint, 
uluslararası hukuk şirketi 
Hogan Lovells ile birlikte 
“Küresel Dünyada İş Gücü 
Yönetiminin Siber Riskleri: 
Hukuki Bakış” araştırmasının 
sonuçlarını açıkladı. Stratejik 
verileri korumaya yönelik 
organizasyonel planlama ve 
iş gücü yönetiminin hukuki 
boyutunu ele alan araştırma; 
küresel gizlilik düzenlemeleri 
ve Türkiye de dâhil olmak 
üzere 15 ülkede yer alan 

10 önemli iş gücü izleme 
yöntemine ışık tutuyor. 
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Küresel kuruluşlar bir yandan kurum 
içi veri yönetimi süreçlerini GDPR 
gibi yeni ve daha katı yönetmelikle- 
re göre düzenlerken, bir yandan da 
kişisel müşteri verilerinin korunması 
gibi zorlu süreçleri yönetiyor. Kuru- 
mu iç ve dış tehditlerden koruma 
ve veri kaybının önlenmesi, bilgi 
kaynaklarının kullanımının izlenmesi 
önemli bir rol oynuyor. Bununla bir- 
likte; Hukuk, IT ve İK ekipleri ile şirket 
yönetimleri, hem çalışanların kişisel 
gizliliği ve yasal haklarına uyumlu 
hareket etmek hem de veri ve IP 
bilgilerinin korunmasını sağlamak 
zorundalar. Uluslararası ölçekte iş ya- 
pan kurumlar ise her ülkede farklılık 
gösteren yasal yükümlülüklere göre 
politikalarını farklı şekillerde tasarlı- 
yor ve uyguluyor. Dolayısıyla iş gücü- 
nün izlenmesi her geçen gün daha 
zorlu bir hal alıyor. 


Bu araştırma fikrinin kendi kurumsal 
ihtiyaçlarından yola çıkarak oluştu- 
ğuna değinen Forcepoint CISO'su Al- 
lan Alford; “Dünyanın lider siber gü- 


venlik kurumu olarak kendi insan odaklı 
güvenlik programlarımızı oluştururken 
iş dünyasına da öncülük ediyoruz. Veri 
Koruma / Gizlilik Etki Değerlendirme 
(DPLA/PIA) sistemlerimizi yeni dünyanın 
gerekliliklerine göre güncellerken fark 
ettik ki hukuki rehberliğe ihtiyaç duyu- 
yoruz. Bu ihtiyacı yakın zamanda müşte- 
rilerimizin de hissedeceği fikri doğrultu- 
sunda gizlilik ve uygulama konusunda 
uzman hukuk firması Hogan Lovel!s'ı bu 
konuda araştırma yapmak üzere görev- 
lendirdik. İnanıyorum ki ortaya çıkan bu 
kapsamlı rapor küresel iş dünyası için bir 
rehber niteliği taşıyacak” dedi. 


Bu çalışma, uluslararası hukuk alanında, 
özellikle siber odaklı iş gücü tehdit prog- 
ramı uygulaması konusunda yayımla- 
nan ilk inceleme olarak önemli bir yere 
sahip. Çalışma ayrıca uygulama prog- 
ramlarını gözden geçiren kurumlar için 
güçlü bir kaynak olarak öne çıkıyor. Ho- 
gan Lovells ekibi, araştırmalarını iş gücü 
izlemeyi içeren siber savunma program- 
ları konusunda dört ana hukuki alanda 
gerçekleştirdiler. Bunlar; veri gizliliği, veri 


koruma yasaları, iletişim gizlilik yasaları 
ve istindam yasaları. 


Araştırma sonuçlarının yanı sıra yayım- 
lanan çalışma, kuruluşların kendi poli- 
tikalarını oluşturmalarında yol gösterici 
olacak soru kiti ve gizlilik koruma yön- 
temleri ile 15 farklı ülke için özel yönlen- 
dirmeler ve öneriler sunuyor. 


Değişen Siber Dünya ve Buna Dair 
Yönetmelikler, İş Gücü İzleme İhtiya- 
cını Artırıyor 


Geleneksel yöntemler ve araçlar, insan 
kaynaklı tehditlere yönelik nitelikli bilgi 
sağlama konusunda başarısız oluyorlar. 
Bu nedenle, kurumların insan odaklı si- 
ber davranışları (kullanıcılar, veriler ve 
ağlardaki kesişmeler) anlama talebi ar- 
tıyor. 


Veri kaybının kurumlar için önemli bir 
itibar kaybı da olduğunu ifade eden 
Hogan Lovells'in ortaklarından Harriet 
Pearson; “Son dönemdeki vakalar gös- 
teriyor ki siber saldırılar şirketlerin ope- 
rasyonel akışlarını bozuyor, itibarlarını 


zedeliyor ve hukuki sorunlara yol açıyor. 
iber saldırılar ister kurum içinden ister 
dışarıdan geliyor olsun, kurum çalışan- 
ları şirketlerin siber tehditlere açık olup 
olmamasında önemli bir rol oynuyor. 
Bu nedenle siber riskleri etkin bir şekil- 
de belirlemek, önlemek ve azaltmak için 
kurumların hem iç hem de dış tehditlere 
yönelmeleri gerekiyor. Dolayısıyla kulla- 
nıcıların kritik verilerle ve bilgi kaynak- 
larıyla etkileşiminin izlenmesi kurumlar 
için stratejik öneme sahip” dedi. 


(e) 


Uluslararası Farklılıkları Anlamak 


“Küresel Dünyada İş Gücü Yönetiminin 
Siber Riskleri: Hukuki Bakış” iş gücü izle- 
menin ise incelenen 15 ülkede farklılık 
gösterdiğini ortaya koyuyor ve Hogan 
Lovells tarafından her bir ülkenin gerekli 
yasal uyumluluk işlemleri için oluşturdu- 
ğu puanlamayı içeriyor. Bazı ülkelerde 
kurumlar, iş gücü izleme konusunda 
geniş haklara sahipken, diğerlerinde ise 
ancak yeterince şüpheli bir durum ha- 
inde bireysel iletişim ve bilgileri analiz 
etme haklarına sahipler. 


Kurum politikalarında dengenin önemli 
olduğunu belirten Alford; “Her iş gücü 
izleme programı iş gücünün güvenini 
garanti altına alacak şekilde ölçülü, say- 
gılı ve şeffaf bir şekilde uygulanır olmalı. 
Bu, dikkatlice dengelenmesi gereken bir 
süreç: işverenler ve çalışanlar, birbirleri- 
ni korumak için el ele hareket etmeliler, 
Hepimiz, bireysel ve kurumsal verileri- 
miz için daha iyi bir güvenlik istiyoruz. 
Bu da çalışanların ne zaman, nasıl ve 
neden şirket verileriyle etkileşime geçti- 
ğiyle ilgili net ve önemli bir takım gizlilik 
uygulamalarına olan ihtiyacı ortaya çıka- 
rıyor” şeklinde konuştu. 


Birçok ülkede iş gücü izleme uygula- 
maları, çalışan temsilcileri ve çalışanla- 
rın bireysel izni ile gerçekleştirilebiliyor. 
Örneğin; Amerika Birleşik Devletleri'nde 
kurumlar, bilgi sistemlerini siber güven- 
lik nedeniyle izlemeleri konusunda, ya- 
sadan muaf tutuluyor. Bunun yanında 
Finlandiya'da, işverenlerin çalışanlarının 
iletişim içeriklerine ulaşması genellikle 
yasaklanmış durumda. 


STM Siber Tehdit Durum 
Raporu Yayımlandı 


Bir yıl daha siber tehditler ve bu tehditlerden kaynaklı siber olaylarla birlikte geride kaldı. 
2017 yılının ilk aşamada özellikle Eguifax ve Verizon firmalarında yaşanan büyük çaplı veri 
sızıntıları, küresel olarak etkili olan WannaCry gibi, ExPetr gibi nihai hedeflerinin birer sır 
olarak kaldığı, aniden gelişen ve perde arkasında iş dünyasını hedefleyen güçlü aktörlerin 
olduğu fidye yazılımları ile hatırlanacağını söylenebilir. 2018 yılında da devletler, şirketler, 
kamu kurumları ve hatta politik kampanyaların siber tehditlere maruz kalacağı aşikâr 


görünüyoer. 


2017 Yılı Siber Tehdit Değerlendir- 
mesi 


Siber tehditler arasında gittikçe yaygın- 
laşan fidye yazılımlarının farklı uygula- 
malarla ortaya çıktığını, bankacılık ve 
finans sistemlerine yönelik saldırılar ile 
mobil teknolojilere yönelik saldırıların 
arttığını ve veri ihlallerinin oluşturduğu 
tehditlerin ön planda olduğu görülüyor. 
Siber saldırılar küçük ve orta ölçekli şir- 
ketlerin korkulu rüyası olmaya devam 
ediyor. Şirketlerin verilerini korumak için 
siber güvenlik alanına yatırım yapması 
gerektiği, gerekli tedbirlerin alınmadığı 
takdirJde büyük ölçekli şirketlerin bile 
siber tehditler karşısında aciz durumla- 
ra düştükleri bu yıl yaşanan siber olay- 
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lar sonucunda bir kez daha ortaya çıktı; 
ancak yatırımların yalnızca teknoloji 
bazlı olarak donanım ve yazılıma değil, 
bunları işletecek insan kaynağının eğitil- 
mesi ve siber güvenliğin sağlanmasına 
yönelik kurumsal süreçlerin etkin işletil- 
mesi doğrultusunda da yapılmasının bir 
zorunluluk olduğunun unutulmaması 
gerekiyor. Nitekim Eguifax olayı, tekno- 
lojik olarak çeyrek milyar dolarlık siber 
güvenlik yatırımı yapılmasına rağmen, 
insan merkezli bir hatanın ABD'nin en 
büyük veri sızıntısına sebep olabilece- 
ğini, güvenlik prosedürlerinin proaktif 
ve kuvvetli olması gerektiğini ve şirket 
içi iletişimin en basit güvenlik açığının 
tespit edildiği durumda bile ne kadar 
önemli olduğunu ortaya koydu. 


2018 Yılı Siber Tehdit Beklentileri 


Fidye yazılım tehdidi hız kesmiyor: 
Siber saldırganların kurbanlarından en 
kolay para kazanabilme yöntemlerinden 
birisi olan fidye yazılımlarının (ransomwa- 
re) 2018'de de büyük tehditlerden birisi 
olması bekleniyor. 2017'de siber suç pa- 
zarında CaaS5 (Crime-As-a-Service) suç 
menüsü altında Ransomware-As-a-Servi- 
ce'in oldukça aktif olduğunun görülmesi- 
ni fidye yazılımlarına ait tehdidin devam 
edeceğine yönelik önemli bir ipucu ola- 
rak değerlendirilebilir. Bu alandaki bir ön- 
görü de, saldırganların kendilerine daha 
çok para kazandıracak hedeflere yönele- 
rek hedef büyütmeleri. 


— “ 
Nİ 
— 
NN 
EZ 
Sö 


Kripto para madenciliğine yönelik sal- 
dırılar: Hızla değer kazanmalarına bağlı 
olarak artan ilgi, kripto para birimlerinin 
2018'e de damga vuracağını gösteriyor. 
Buna bağlı olarak da siber saldırganlar için 
cazibesi artan kripto para madenciliğine 
yönelik saldırıların artarak devam edeceği 
öngörülebilir. 


Nesnelerin interneti (loT) cihazlarının 
kullanıldığı botnet saldırıları: Akıllı ci- 
hazlara ve diğer nesnelerin interneti (loT) 
cihazlarına gittikçe artan talep nedeniyle, 
bu cihazlara yönelik gelişmiş güvenlik ihti- 
yaçları da gündemde kalacak konular ara- 
sında görülüyor. Sahip oldukları güvenlik 
zafiyetleri nedeniyle bu cihazlara yönelik 
saldırıların da devam edeceğini ve özellik- 
le botnetlere dâhil edilerek istismar edile- 
ceklerini değerlendirilebilir. 


Siber saldırganlar tarafından yapay 
zekâ ve makine öğrenmesi kullanı- 
mı: Yapay zekâ ve makine öğrenmesinin 
sağladığı imkânlar bugüne kadar daha 
çok siber güvenliğin temin edilmesinde 
tespit ve koruma maksatlı kullanımları ile 
gündeme geldi. Buna karşılık artık siber 
korsanların da makine öğrenmesini kendi 
saldırılarını desteklemek ve yeni keşfedilen 


zafiyetleri en kısa zamanda istismar ede- 
bilmek için gittikçe daha fazla kullanacak- 
ları öngörülebilir. 


Kritik altyapılar ve sağlık sektörünü he- 
def alan saldırılar: 2017 ve daha önceki 
yıllardaki siber tehdit trendlerini inceledi- 
ğimizde kritik altyapılara ve sağlık sektörü- 
ne yönelik saldırıların sürekli var olduğunu 
görüyoruz. İnsan hayatını da ilgilendiren 
önemli servisler içeren bahse konu sektör- 
lerin 2018'de de siber korsanların hedefin- 
de olacaklarını değerlendiriyoruz. 


Devlet destekli saldırılar ve siber ca- 
susluk: Sık sık devlet destekli saldırılarla 
adları anılan devletlerin, bilgi sistemlerine 
sızarak bilgi çalma, casusluk, zarar verme 
eylemlerine devam edeceklerini ve bu tür 
faaliyetlerin ülkeler arası siyasi ve politik 
ilişkileri de etkileyeceğini değerlendiriyo- 
ruz. 


Bulut bilişim verilerine yönelik tehdit- 
ler: Yazılım, donanım ve altyapı alanındaki 
hizmetleriyle şirketler için cazip imkânlar 
sunan ve hızla gelişip yaygınlaşan bulut 
bilişimin henüz giderilemeyen güvenlik 
riskleri bulunmaktadır. Bu kapsamda şir- 
ketlere ait büyük miktarlarda verinin, siber 
korsanların hedefleri arasında bulunmaya 


ve özellikle veri sızıntıları için risk taşımaya 
devam edeceğini değerlendiriyoruz. 


Mobil sistemler aracılığıyla siber kor- 
sanlık: 2017'de olduğu gibi 2018'de de 
kullanıcıların sahte uygulamalarla hedef 
alınacağını, Android ve iOS işletim sistem- 
lerinde keşfedilen zafiyetler kullanılarak 
yapılan saldırıların devam edeceğini ve ele 
geçirilen cihazların kullanıldığı siber olay- 
larda artış olacağını öngörüyoruz. 


2018 yılında özetle; 


e Fidyeyazılımlarının, 

» Kripto para madenciliğine yönelik sal- 
dırıların, 

» lol cihazlara yönelik saldırıların ve lol 
botnetlerin, 

» Hem siber saldırı hem de savunma 

maksatlı olarak yapay zekâ ve makine 

öğrenimi kullanımının, 

Kritik altyapılara ve sağlık sektörüne yö- 

nelik saldırıların, 

Devlet destekli saldırılar ve siber casus- 

luğun, 

Bulut bilişime yönelik saldırıların, 

Mobil cihazları hedef alan saldırıların 

siber tehdit olarak ön plana çıkacağı 

öngörülüyor. 
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Bitdefender 


Bilgi Güvenliği Uzmanları 
En Çok İnsan Hatalarından 
Korkuyor 


Ponemon Institute tarafından 612 bilgi durulamaması 
güvenliği uzmanı ile gerçekleştirilen an O, üçüncü partilerin hassas verileri kul- 
ket, büyük ölçekli veri ihlallerinin devam anması kontrolünde başarısızlık 


edeceğini ve bilgi güvenliği uzmanla- 
rının önünde zorlu bir yol olduğunu 
gösteriyor. Ankete göre bilgi güvenliği | * obil 
uzmanlarının ve bilgi güvenliği yöneti- oe Bulut 
cilerinin 9667'si, şirketlerinin 2018'de bir 
siber saldırıya veya veri ihlaline maruz 
kalacağına inanırken 9660'ı bir iş ortağı- e Kolaylıkla fark edileceği gibi, ilk üç mad- 
nın veya tedarikçisinin bu sebeple suç- de aslında aynı faktörü temsil ediyor: 
lanacağından endişe ediyor. nsan hatası. Bu nedenle bilgi güvenliği 
uzmanlarının, işlerindeki başarının bu 
engellerin üstesinden gelmelerine bağ- 
ı olduğunu bilmesi gerekiyor. Bunun 
e ya bilgi güvenliği uzmanlarının 
Alev AKKOYUNLU . vetersiz şirket içi uzmanlık ll O le 
» Dikkatsiz bir çalışanın bir kimlik avı ( 9669'u ise görevlerinin daha stresli olma- 
dolandırıcılığına uğraması sını bekliyor. 


» Yıkıcı teknolojiler, örneğin lol cihazlar 


İnsan Hatası En Büyük Tehdit Faktörü 


Bilgi güvenliği uzmanlarına göre şirket- 
leri en çok tehdit eden faktörler sırasıyla 
şöyle; 


Bitdefender 
Türkiye'nin Operasyon Direktörü 
» Bir kötü amaçlı yazılım saldırısı, veri 


e e Anket sonuçlarında Avrupa Birliği Genel 
hlali veya bir siber saldırı 


Veri Koruma Yönetmeliği'nden (GDPR) 
e Hassas ve gizli verilerin yetkisiz erişim- o bahsedilmemekle birlikte, muhtemelen 
ere karşı korunamaması GDPR bu endişelerin arkasındaki kilit 
Saldırganların karmaşıklığına ayak uy- o nedenlerden biri. GDPR kapsamındaki 
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yeni düzenlemelerin yürürlüğe gireceği 
25 Mayıs tarihinden itibaren yönetmelik, 
veri işleme şirketlerini bu verileri koru- 
mak için zorlayacak. 


Aynı ankete göre, bilgi güvenliği uzman- 
larının yarısından azı IT güvenlik bütçe- 
lerinin artacağına inanıyor. Bu bulgular, 
2016 yılından beri bu tür araştırmalarda 
sürekli olarak ortaya çıkıyor. 


“Bilgi güvenliği uzmanı olmak uzun bir 
zaman gerektiriyor. Bu anket sonuçla- 
rında belirgin bir şekilde zorlanacakları 
durumlar olduğu görünüyor” diyen Po- 
nemon Institute Başkanı Dr. Larry Po- 
nemon “Veri ihlalleri ve siber saldırılar 
organizasyonlara zarar vermeye devam 
ediyor ve hassas verilerin korunması 
ancak bilgi güvenliği uzmanlarının so- 
rumlulukları ile durdurulabilir, Şirketlerin 
bilgi güvenliği uzmanlarını destekleme- 
si ve güvenlik açıklarının azaltılmasına 


Ws 


yönelik diğer önlemleri alması gerekiyor. 
Bununla birlikte şirketlerin, siber güven- 
lik politikasının belirlenmesi, doküman- 
tasyonların oluşturulması, yönetim ku- 
rulu üyeleri ve yöneticilerinin gözetimi 
de dâhil olmak üzere standart işlemleri 
uygulayarak riski azaltmaları kritik önem 
taşıyor” ifadelerinde bulundu. 


Tablonun tamamı kötü değil. Katılımcı- 
ların üçte birinden fazlası, daha güçlü 
bir siber güvenlik kültürü için “bir yol 
izlediklerini” ve yarısı da yönetim kurul- 
larının İT güvenliğine daha fazla önem 
vermeye başladığını söylüyor. 


Şirketler İnsan Hatasından Kaynaklı 
Riskleri Nasıl En Aza İndirebilir? 


Şirketlere sızma ve veri kayıplarının ya- 
şanmasının en büyük nedeninin şirket 
çalışanlarının güvenlik ihlalleri olduğu- 
nu belirten Bitdefender Türkiye Operas- 


yon Direktörü Alev Akkoyunlu, şirket içi 
güvenlik tedbirleri ve kullanıcıların nele- 
re dikkat etmeleri gerektiği ile ilgili eği- 
timlerin düzenlenmesi ve çok personeli 
olduğu için bu eğitimlere toplu katılım- 
ların olası olmadığı durumlarda depart- 
manlara yönelik içerik ve gruplar oluş- 
turulması gerektiğini vurguluyor. Alev 
Akkoyunlu, eğitimler sonrasında gere- 
kirse kullanıcılara mini sınavlar uygula- 
nıp, başarılı sonuç elde eden personele 
küçük hediyeler verilmesinin eğitimlerin 
verimliliğini arttırabileceğini söylüyor. 


Maalesef bu durumların kişilerin işinden 
olmasına kadar uzanan vahim sonuçla- 
ra neden olabileceğinin altını çizen Bit- 
defender Türkiye Operasyon Direktörü 
Alev Akkoyunlu, “Çalışanlarımıza güven- 
memiz gerek ama kontrol edip eğitmek 
de işverenlerin sorumluluğunda” diyor. 
Alev Akkoyunlu'nun, şirketlerin siber 
tehditlerden nasıl korunabilecekleri ko- 
nusundaki tavsiyeleri ise şöyle: 


» Acil durumlarda çalışanlara gerekli 
bilgilendirme ve uyarı mailleri hatta 
SMS'ler gönderilmeli. Özellikle Wan- 
nacry türevi saldırılarda birçok çalışa- 
nın e-postasına gelen virüslü dosyayı 
anti virüs yazılımı engel olmasına rağ- 
men açmaya çalıştığı vakalar sıklıkla 
görülüyor. 


Çalışanların sürekli değiştirilen alfa- 
nümerik karışık şifreleri unutmamak 
için şifreleri yapışkanlı not kâğıtlarına 
yazıp ekranına ve şirket telefonunun 
üzerine yapıştırdığı durumlar oluyor. 
Çalışma arkadaşları ile şifrelerin payla- 
şılması da son derece sakıncalı. Tabii 
dünyada en çok kullanılan şifrenin de 
“123456" olduğu durumun ciddiyetini 
gösteriyor. 


Sosyal medya hesaplarında kurumsal 
şirket hesaplarında kullanılan şifrele- 
rin kullanılmaması gerekiyor. Özellikle 
kurumsal şirketlerde yetkili kişilerin 
sosyal medya hesapları çalınarak, on- 
lar adına tüm bağlantılarına mesajlar 
gönderip kandırıldığına şahit olunu- 
yor. Daha önce, bir banka çalışanının 
çocuğunun adı ve doğum tarihi ile 
şifresini sosyal mühendislik yöntemiy- 
le bulup kırdıktan sonra hesabı çalan 
kişi tüm arkadaşlarına kredi sözü ve- 
ren ve hesap bilgileri isteyen mesajlar 
göndermişti. 
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Japon kripto para borsası Coincheckii 
hedef alan siber suçluların, 500 milyon 
dolar değerindeki kripto parayı çalması, 
Forcepoint'in 2018 güvenlik öngörülerini 
bir kez daha doğruladı. NEM adlı kripto 
paranın internete bağlı olmadığı için daha 
güvenli olan “Soğuk cüzdan” yerine, “sıcak 
cüzdan” olarak bilinen internet bağlantılı 
cüzdanlarda yüklü miktarlarda tutulması 
siber suçluların saldırısının maddi açıdan 
felaketle sonuçlanmasına yol açtı. 


Coincheck'e yapılan siber saldırının, bu 
alandaki en kritik tehdit için önemli bir 
örnek teşkil ettiğini dile getiren Forcepo- 
int Güvenlik Laboratuvarı Yetkilisi Luke 
Somerville, doğrudan para sahiplerinin 
kripto cüzdanlarını hedefleyen saldırıla- 
rın sıklaştığına dikkat çekti: “Kripto para 
birimlerinin altyapısını oluşturan Block- 
chain teknolojisi her ne kadar kronolojik 
işlem bloklarına sahte bilgi yerleştirmeyi 
neredeyse imkansız hâle getirip bu açı- 
dan güvenlik sağlasa da, kripto cüzdanlara 
yapılacak saldırılar sistemin daha zayıf bir 
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noktasını vurduğu için siber suçlular açı- 
sından cazip bir hedef oluşturuyor” 


Coincheck saldırısının detayları incelendi- 
ğinde, büyük miktarda NEM kripto paranın 
soğuk cüzdan adını taşıyan çevrimdışı de- 
polama seçenekleri yerine online depo- 
lama alanlarında, yani sıcak cüzdanlarda 
tutulduğu görülüyor. Coincheck güvenlik 
ekiplerinin hırsızlık vakasını tespit edip, 
sistemi kapatana kadar geçen süre de işin 
ölçeğini artırıyor. 


Kripto paraların ülkelerin merkez bankalar 
tarafından güvence altına alınan bankalar- 
da tutulan parayla farkının bu noktada or- 
taya çıktığını ifade eden Somerville, “Tıpk 
cüzdanınızdan çalınacak nakit gibi, giden 
para tümüyle kayboluyor. Her ne kadar 
Coincheck bu vakada kayıpları karşılamay 
kabul etse de, kripto para alım satım mer- 
kezlerini çerçeveleyen yasal düzenlemeler 
hâlen emekleme aşamasında. NEM gibi 
para birimlerini çekici kılan âdem-i merke- 
ziyetçilik (decentralisation) aynı zamanda 


yon Dolarlık Kripto Para Siber 
« Saldırganlar Tarafından Çalındı Ş 


bir risk teşkil ediyor ve buna karşı sıkı ön- 
lemler almak gerekiyor” diye açıklıyor. 


Kripto Para Soygunları Her Şirket İçin 
Uyarı Niteliği Taşıyor 


500 milyon doları aşkın kripto paranın 
çalındığı bu son saldırının, müşteriye ait 
veriyi ve kritik iş verisini korumakla yü- 
kümlü her şirket için bir uyarı teşkil etmesi 
gerektiğini belirten Forcepoint güvenlik 
uzmanları, “Siber saldırılar hem ölçekleri 
hem karmaşıklığı açısından her gün yeni 
bir kademeye ulaşırken, güvenlik uzman- 
ları sayısız uyarı ve sorun ile ortaya çıkan 
yükü taşıyamayacak hâle geliyor. İnsanı ve 
veriyi merkeze alan, kurum içi ve kurum 


dışı veri akışına odak 
olayı takibe alan bir g 
yükü hafifletecektir? di 


anarak sıra dışı her 
üvenlik yaklaşımı bu 
yor. 


Bitcoin gibi bazı paralarda son dönemde 
yaşanan düşüşe rağmen, kripto para alım 
satım merkezlerinin hızlı yükselişi ve dijital 
para birimlerinin yüksek değerlere sahip 
olması nedeniyle siber suçluların bu alana 
yoğunlaştığını kaydeden Somerville, Co- 
incheck saldırısının kripto para borsalarına 
yönelik son siber saldırı girişimi olmayaca- 
ğı konusunda uyarıyor: “Forcepoint 2018 
güvenlik öngörülerinde dijital para bor- 
salarının önümüzdeki yıl içinde büyük bir 
hedef haline geleceğini belirtmişti. Güney 
Koreli dijital para borsası Youbit'in çökü- 
şü, Hong Kong merkezli Bitfinex'e yapılan 
DDoS saldırısı ve Slovenyalı kripto para 
madenciliği pazarı NiceHash'e yapılan sal- 
dırılar bu öngörüyü doğruluyor. Saldırıların 
böylesine sık gerçekleşmesi, bu dijital para 
alım satım merkezlerindeki güvenlik sis- 
temlerinin acilen güçlendirilmesi gerektiği 
gerçeğini gözler önüne seriyor” 


Prof. Dr. Sevil Atasoy 


Üsküdar Üniversitesi Rektör Yardımcısı, 
Bağımlılık ve Adli Bilimler Enstitüsü Müdürü 
ve Birleşmiş Milletler Uluslararası 
Uyuşturucu Kontrol Kurulu (INCB) üyesi 


Darknet'te 
Siber Devriyeler 
Şart! 


Son dönemlerin en çok konuşulan konu- 
larından biri olan Bitcoin'in de faaliyet alanı 
olan internetteki darknet bölgelerinin gü- 
venliği tartışılıyor. 


Üsküdar Üniversitesi Rektör Yardımcısı, Ba- 
ğımlılık ve Adli Bilimler Enstitüsü Müdürü 
ve Birleşmiş Milletler Uluslararası Uyuştu- 
rucu Kontrol Kurulu (INCB) üyesi Prof. Dr. 
Sevil Atasoy, uluslararası suç örgütlerinin, 
internetin “darknet” bir başka deyişle “ka- 
ranlık net”ya da “derin net” olarak tanımla- 
nan kısımlarındaki ticari faaliyetlerini gide- 
rek artırdıklarını ifade etti. 


Üçte İkisini Uyuşturucu Ticareti Oluştu- 
ruyor 

Bu durumun toplumun, özellikle sosyal 
medyaya erişimi, dolayısıyla bilgi edinme 
gücü yüksek ve yeni teknolojileri uygula- 


maya yatkın olduğu bilinen gençlerimizin 
sağlığı ve güvenliği açısından ciddi bir teh- 
dit oluşturduğuna dikkat çeken Prof. Dr. 
Sevil Atasoy, şunları söyledi: “Son verilere 
göre, yasa dışı ürün ve hizmet alışverişi için 
geniş kapsamlı, üstelik kimlik bilgilerinin 
gizlenebildiği bir platform özelliğini taşı- 
yan kripto ya da darknet piyasalarının yak- 
laşık üçte ikisini uyuşturucu ticareti oluş- 
turuyor. Küresel uyuşturucu kaçakçılığı 
içindeki oranı şimdilik 9 45'ler dolayında 
olmakla birlikte, kripto piyasaların hacmi 
her geçen gün artıyor ve birkaç yıl için- 
de yasa dışı uyuşturucu ve sentezlerine 
gerekli öncül kimyasalların ticaretinin tü- 
müyle bu mecraya kayacağı öngörülüyor” 


Yakalanma Tehlikesi Karşısında 
Kapatılıyor 


Aynı örgütün, farklı ülkelerde ve birden 
fazla servis sağlayıcı üzerinden yasa dışı fa- 
aliyetlerini sürdürdüğünü ifade eden Prof. 
Dr. Sevil Atasoy, “Pazarın niteliği dinamik 
olması, bir başka deyişle kısa bir süreliğine 
açılıyor ve yakalanma tehlikesi karşısında 
kapatılıyor. Posta ve paket taşımacılığı hiz- 
meti verenlerin sayısı hızla artıyor. Evwelce 
rastlanmayan ödeme ve teslimat yolları 
ortaya çıkıyor, ayrıca GPS destekli uygula- 
malar bu amaca hizmet ediyor. Bu yüzden 
darknet ortamında faaliyet gösteren uyuş- 
turucu kaçakçılarıyla mücadele istenen 
sonucu veremiyor” dedi. 


“Kripto kaçakçıları suç sonrası yakalama 
gayretlerimize ek olarak, suçu öngörmeye 
ve işlenmeden durdurmaya yönelik siber 
güvenlik çalışmalarına ağırlık vermemiz 
gerekiyor” uyarısında bulunan Prof. Dr. 
Sevil Atasoy, “Nitekim, Temmuz 2017'de 
iki büyük darknet piyasası, Alohabay ve 
Hansa çökertildiği halde, birkaç ay içinde 
yeniden faaliyete geçebildiler” dedi. 
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Komuta Kontrol ve Savaş'Sistemleri 
Eğitim Teknolojileri ve Simülasyon Sistemleri 
Yönetim Bilgi Sistemleri 


Ulke ve Siber Güvenlik Çözümleri 
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